網絡游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進程API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠程腳本程序提交的方式發(fā)送給木馬作者。

隨著網絡游戲的普及和升溫，我國擁有規(guī)模龐大的網游玩家。網絡游戲中的金錢、裝備等虛擬財富與現(xiàn)實財富之間的界限越來越模糊。與此同時，以盜取網游帳號密碼為目的的木馬病毒也隨之發(fā)展起來。

“溫柔”系列木馬狂盜40余款網游賬號

日前，徐州警方成功偵破公安部掛牌督辦的“8·2”特大制作、傳播“溫柔”系列木馬團伙案件。共抓獲涉案人員110人，涉案金額3000余萬元。

“溫柔”系列木馬的大范圍傳播，直接導致了眾多網絡游戲用戶帳號、密碼和虛擬裝備被盜，網民反響強烈，社會危害嚴重。從“溫柔”木馬涉案區(qū)域、涉案金額情況看，整個“溫柔”系列木馬程序“鏈性”團伙成員涉及四川、重慶、湖南、山東、河南、廣東、廣西、浙江、安徽、福建、云南、江蘇、江西、上海、湖北、海南等16個省市。

截至2008年8月，“溫柔”系列木馬病毒非法入侵各類網站1200多個、盜取的網絡游戲有“QQ自由幻想”、“QQ三國”、“挑戰(zhàn)”、“完美國際”、“夢幻西游”等多達40余款，盜取網游賬號有800萬之多，占全國盜號木馬份額的50%。涉及游戲公司13家、涉案金額高達3000多萬元。

黑客瞄準網頁游戲 縱橫天下被掛馬

據瑞星“云安全”系統(tǒng)監(jiān)測，8月5日，“盛大網頁游戲-縱橫天下”、“互聯(lián)天地”、“我是網管”等網游、it網站被黑客大量掛馬。

瑞星反病毒專家介紹，當日截獲的Trojan.DL.Win32.Undef.gcp（安德夫木馬下載器）“云安全”系統(tǒng)共收到27831次用戶上報。該病毒是一個木馬下載器病毒。該病毒運行后會釋放一個動態(tài)庫文件，該文件會從黑客指定網站下載一個config.ini文件，并且從下載的config.ini文件中獲取具體要下載的木馬、病毒的地址，然后下載到用戶計算機上并執(zhí)行，給用戶的計算機安全帶來危害。用戶在訪問被掛馬的游戲頁面時可能感染惡性木馬病毒，導致賬號密碼被盜。

木馬小常識

木馬（Trojan）這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。木馬程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。木馬與計算機網絡中常常要用到的遠程控制軟件有些相似，但由于遠程控制軟件是“善意”的控制，因此通常不具有隱蔽性；木馬則完全相反，木馬要達到的是“偷竊”性的遠程控制。