首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

木马病毒假冒游戏外挂传播 金山毒霸提醒玩家小心

2017年08月11日 11:24 来源:中国新闻网 参与互动 

  中新网8月11日电 部分网游玩家玩儿游戏总喜欢到处找外挂或游戏辅助工具,而病毒传播者往往利用游戏玩家这一点传播木马病毒,专门用来游戏盗号、窃取隐私,甚至远程控制。金山毒霸安全实验室近期截获了一个假冒外挂的后门,一旦将木马误判断为外挂或游戏辅助工具,电脑就会被远程控制,你将不再有任何秘密可言。

图1添加启动项,是危险程序最常见的特征
图1添加启动项,是危险程序最常见的特征

  运行这个假冒外挂的木马病毒之后,首先看到该木马会创建一个vbe的脚本文本添加到开机启动项。病毒木马往往会开机自动运行,这一行为会被金山毒霸的行为拦截功能发现。发现类似拦截框时,安全专家一般建议用户选择阻止并关闭,可以避免受害。

  不幸的是,很多游戏外挂网站会首先建议游戏玩家关闭杀毒软件,口口声声说自己是安全的,杀毒软件都是误报。最不幸的是,非常多的游戏玩家会真的为了用外挂而退出杀毒软件。

图2 该木马后门会注入到其他程序的进程中,这也是恶意软件的典型特征
图2 该木马后门会注入到其他程序的进程中,这也是恶意软件的典型特征

  金山毒霸安全实验室深入分析发现,这个新截获的后门病毒,存在盗号和接收远程指令的功能,理论上,中毒电脑可能被远程控制。建议游戏玩家特别留意那些所谓的外挂和游戏辅助软件,当网站提示运行这个外挂要退出杀毒软件时,建议不要下载。因中毒的概率会非常高,病毒作者已经清楚自己的软件被杀毒软件拦截,只能用欺骗的手法让玩家中招。

图3脚本病毒被释放,如果开着金山毒霸的行为拦截,会看到这个对话框
图3脚本病毒被释放,如果开着金山毒霸的行为拦截,会看到这个对话框

【编辑:吉翔】
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2017 chinanews.com. All Rights Reserved