遊戲外掛軟件與網絡遊戲向來同生共長,有玩傢戲稱 “沒有外掛的遊戲是網絡垃圾”,越是玩傢聚集的熱門遊戲,各種版本的惡意外掛軟件就越多。不過“10個外掛九個馬”,在電腦管傢每日攔截的盜號木馬中,被惡意捆綁在遊戲外掛中的木馬數量驚人。最近,電腦管傢在《CF》的一款熱門外掛軟件中截獲到名為“CF三屍蠱”(Win32.Trojan.Agent.nua)的病毒驅動級木馬,玩傢電腦一旦感染此木馬後,不止《CF》帳號不保,連殺毒軟件都無法登錄,電腦瞬間變“肉機”。
“為瞭加快升級,我經常用外掛來打《CF》,雖然外掛軟件裡木馬比較多,不過原先殺毒軟件都可以攔截提示,有問題的外掛直接給刪瞭。但沒想到這次碰到的外掛木馬如此強大,沒有任何預警,剛用瞭一次電腦就死機重啟瞭,最後連殺毒軟件都打不開瞭!”一位剛剛從www.9173wg.com 下載《CF》外掛並中招的玩傢說。
據電腦管傢安全專傢介紹,“CF三屍蠱”木馬與之前常見的盜號木馬不同,是一款被黑客精心設計的帶驅動MBR型木馬。黑客通過修改用戶MBR記錄和創建木馬驅動服務的復雜手段,在監視用戶系統進程創建時驅動註入木馬主體模塊“safemon.dll”,導致該木馬重復自啟動並成功屏蔽安全軟件雲查殺。這樣的感染技術比較少見,黑客制作此類病毒的技術難度遠比一般的盜號木馬復雜,因此清理起來也很困難。
另外,黑客在搭建的完美防禦體系下,能直接修改用戶瀏覽器主頁,過濾部分安全軟件廠商的網址,用來禁止用戶查詢相關信息。就好比要去銀行金庫行竊的高級竊賊,先通過高科技手段順利通過門禁系統後,又成功把自己裝扮隱藏為工作人員,自行切斷銀行所有安防報警系統,在安保人員的眼皮子底下輕松盜走財物。
最後,電腦管傢安全專傢提醒說,雖然目前流行的外掛木馬都能被電腦管傢及時攔截,但仍有不少人抱有僥幸心理,不顧攔截提醒仍繼續運行外掛程序。外掛程序非遊戲開發商制作,其內容得不到任何審批和保證,感染病毒造成的損失後果,需由玩傢自己承擔,希望廣大玩傢在下載外掛程序軟件時,按照安全防護軟件的提示謹慎操作。
Orignal From: 《CF》驚現驅動級外掛木馬 “肉機”
留言列表
