[防盗]“不雅照”藏杀机 请注意您的账号安全
导语:病毒“破防盗号者”搭乘“不雅照”肆虐一时,普通电脑用户也成“不雅照”受害者!
近日,香港影星的“不雅照”事件不仅成为网民关注的焦点,还成为了黑客作案的工具。“破防盗号者”病毒正是利用明星不雅照为幌子大肆作案,盗取包括《魔域》在内的多款网络游戏账号,使部分玩家用户也深受其害。
金山反病毒专家李铁军表示:“破防盗号者”病毒运行起来后,会读取配置文件,并根据配置文件中的信息不断注入进程,搜索并盗取游戏的账号,最后发送盗取的信息到木马种植者指定网站,给游戏玩家造成虚拟财产的损失。
李铁军分析指出,病毒进入用户的电脑系统后,在系统盘中释放出两个病毒文件,分别为Windows/system32/下的naijoad.dll和Windows/system32/drivers/目录下的msacpe.sys。接着,它修改注册表中的相关数据,使病毒可以在开机后自动运行。其中,Msacpe.sys在运行后会查找目前电脑上安装的杀毒软件,并帮助病毒突破杀毒软件的主动防御,而naijoad.dll被注入到系统的每个进程,搜索作案对象,它的作案对象是《魔域》等多款网络游戏。
《魔域》安全专家指出,近期玩家用户还需要特别警惕以下两大病毒——
“依然下载者36864”(Win32Troj.Downloader.yl.a.36864)
“间谍相机蠕虫125893”(Worm.AutoRun.125893)
前者运行后映像劫持几乎所有主流安全产品,使它们无法正常运行,甚至造成用户连大部分安全软件厂商的网站都无法登录。后者病毒进入系统后,会在用户机器上增加自己的协议,监视用户机器上的网络数据,并不时对用户机器实行截屏等非法记录动作,从中盗取账号、密码、商业数据等敏感信息,给用户造成无法估计的损失。在发作后期,它还会利用中毒电脑对外发送含毒邮件,同时下载更多其他病毒,引发更大的破坏。
为了您的游戏账号安全,请不要随意点击来历不明的文件,并及时升级您电脑上的防火墙和杀毒软件(如360安全卫士、卡巴斯基杀毒软件等),进行系统安全的定期扫描。
同时,《魔域》安全专家强烈建议您及时填写密保资料,并开启绑定密保卡等《魔域》账号安全措施,为您畅享安全的游戏环境保驾护航。
《魔域》账号安全指南:http://my.99.com/content/2008-01-24/20080124045834737.shtml