以文本方式查看主题

-  W3CHINA.ORG讨论区 - 语义网·描述逻辑·本体·RDF·OWL  (http://bbs.xml.org.cn/index.asp)
--  『 安全理论 』  (http://bbs.xml.org.cn/list.asp?boardid=65)
----  警惕穿越火线外透视下载捆绑病毒  (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=91547)


--  作者:金山网盾安全专题网
--  发布时间:6/28/2011 5:16:00 PM

--  警惕穿越火线外透视下载捆绑病毒

随着暑期的来临,病毒木马异常活跃,最新截获的木马数据显示,九成均为“网游盗号木马”。金山网络安全中心近日截获一个[URL=http://www.ijinshan.com/zt/ws_cyhxwts.shtml]穿越火线透视挂[/URL]病毒,会盗取网游的游戏账号、QQ账号,造成虚拟财产损失。

随着暑期来临,《穿越火线》游戏变得异常火热,病毒集团也开始重点针对这个游戏的外挂进行传播。金山网络安全专家总结了该病毒集团作案流程:首先黑客们会大批量的制作穿越火线透视挂的网站,再使用黑帽SEO手段进行搜索引擎优化,使网民容易搜索到这些网站,并诱骗玩家下载使用。玩家一旦运行这些游戏外挂,木马便会跟随启动,并进行盗取游戏账号、QQ账号等非法行为。

按此在新窗口浏览图片

CF盗号木马会对位于CF游戏目录下的一些游戏必备文件进行非法替换(例如,RS.dll、cshell.dll等文件),以打扰绕过安全软件的查杀以及防御。木马随cf网络游戏的运行而加载后,会将盗取游戏玩家的账号和密码传送到黑客指定的服务器,给玩家造成一定的经济损失,会通过篡改浏览器,锁定主页等方式,将用户的主页引导到其指定的网址导航站,通过修改玩家桌面图标或收藏夹的网址,使用户掉入黑客设计的欺诈钓鱼的陷阱。

    金山网络系列安全产品均集成了下载保护功能,当用户通过IM 工具、下载工具传播程序时,会自动对要传播的文件进行安全检查,及时收集和识别其中的病毒木马,当一个网址或文件被判定为恶意欺骗下载链接或病毒文件时,该恶意网址和文件的传播会立即被千万级的用户网络所阻止。

第一步:下载金山卫士([URL=http://dl.ijinshan.com/safe/setup_zhuansha.exe]立即下载[/URL])

第二步:开启金山卫士中上网安全保护功能,当您访问诱导你点击下载安装带有木马的的站点,金山卫士会提示拦截。


W 3 C h i n a ( since 2003 ) 旗 下 站 点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
8,578.125ms