最近发现,一些不法分子专门针对征途游戏设计木马和病毒,利用“征途木马”盗取征途玩家账号。经查实,他们主要利用以下几种特洛伊木马进行盗号:
Trojan-Downloader.VBS.Small.ar
Troj.Downloader.bh
Trojan-PSW.Win32.Wow.ek
Troj.PSWZhengtu.a
近期发现比较活跃的是:“征途大盗变种a”(Troj.PSWZhengtu.a)木马病毒。
该病毒一个盗取网络游戏《征途》帐户的木马病毒。将自身复制为%Program Files%svhost32.exe,然后释放文件%system%ztdll.dll,并且修改注册表,使病毒能随机启动。该病毒查找并关闭以下窗口:RavMonClass、TForm1、TfLockDownMain、ZoneAlarm。病毒监视游戏窗口,若获得用户《征途》帐号信息后发送到指定邮箱。
反病毒专家建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
3. 个人用户不要随便打开陌生人发来的邮件,特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。
4. 企业用户应部署防毒墙,并安装网络版杀毒软件进行全网保护,防止此类病毒影响正常的网络应用。
玩家帐号被盗的原因,主要是因为玩家电脑里中了盗号者所用的木马病毒,盗号者利用木马记录键盘输入信息,盗取密码,更有甚者直接注入进程读取内存信息获取账号、密码、角色等信息,让无数玩家因此蒙受了巨大损失。
而这些木马病毒往往是由于玩家点击了一些不明网站、不法分子发布的“外挂”广告,另外还有部分不法玩家,利用视频为由骗取玩家接收发送过来的文件,这些其实都是一些木马文件,只要你一打开,电脑马上就中招了。
在此我们再次提醒玩家:不要点击任何 “外挂”广告,不要相信任何非法网站,不要轻易接收、打开陌生人发送的文件,并经常使用有效的杀毒软件对电脑进行杀毒。
我们一直在打击盗号行为,相继推出的一系列防盗号措施“财产保护系统”、“中文密码”、“双重密码”等,都是为了更有效防止玩家账号被盗,也请广大玩家使用这些防盗措施、远离木马,保护账号。