網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進(jìn)程API函數(shù)等方法獲取用戶的密碼和帳號(hào)。竊取到的信息一般通過(guò)發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。

隨著網(wǎng)絡(luò)游戲的普及和升溫，我國(guó)擁有規(guī)模龐大的網(wǎng)游玩家。網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財(cái)富與現(xiàn)實(shí)財(cái)富之間的界限越來(lái)越模糊。與此同時(shí)，以盜取網(wǎng)游帳號(hào)密碼為目的的木馬病毒也隨之發(fā)展起來(lái)。

“溫柔”系列木馬狂盜40余款網(wǎng)游賬號(hào)

日前，徐州警方成功偵破公安部掛牌督辦的“8·2”特大制作、傳播“溫柔”系列木馬團(tuán)伙案件。共抓獲涉案人員110人，涉案金額3000余萬(wàn)元。

“溫柔”系列木馬的大范圍傳播，直接導(dǎo)致了眾多網(wǎng)絡(luò)游戲用戶帳號(hào)、密碼和虛擬裝備被盜，網(wǎng)民反響強(qiáng)烈，社會(huì)危害嚴(yán)重。從“溫柔”木馬涉案區(qū)域、涉案金額情況看，整個(gè)“溫柔”系列木馬程序“鏈性”團(tuán)伙成員涉及四川、重慶、湖南、山東、河南、廣東、廣西、浙江、安徽、福建、云南、江蘇、江西、上海、湖北、海南等16個(gè)省市。

截至2008年8月，“溫柔”系列木馬病毒非法入侵各類網(wǎng)站1200多個(gè)、盜取的網(wǎng)絡(luò)游戲有“QQ自由幻想”、“QQ三國(guó)”、“挑戰(zhàn)”、“完美國(guó)際”、“夢(mèng)幻西游”等多達(dá)40余款，盜取網(wǎng)游賬號(hào)有800萬(wàn)之多，占全國(guó)盜號(hào)木馬份額的50%。涉及游戲公司13家、涉案金額高達(dá)3000多萬(wàn)元。

黑客瞄準(zhǔn)網(wǎng)頁(yè)游戲 縱橫天下被掛馬

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，8月5日，“盛大網(wǎng)頁(yè)游戲-縱橫天下”、“互聯(lián)天地”、“我是網(wǎng)管”等網(wǎng)游、it網(wǎng)站被黑客大量掛馬。

瑞星反病毒專家介紹，當(dāng)日截獲的Trojan.DL.Win32.Undef.gcp（安德夫木馬下載器）“云安全”系統(tǒng)共收到27831次用戶上報(bào)。該病毒是一個(gè)木馬下載器病毒。該病毒運(yùn)行后會(huì)釋放一個(gè)動(dòng)態(tài)庫(kù)文件，該文件會(huì)從黑客指定網(wǎng)站下載一個(gè)config.ini文件，并且從下載的config.ini文件中獲取具體要下載的木馬、病毒的地址，然后下載到用戶計(jì)算機(jī)上并執(zhí)行，給用戶的計(jì)算機(jī)安全帶來(lái)危害。用戶在訪問(wèn)被掛馬的游戲頁(yè)面時(shí)可能感染惡性木馬病毒，導(dǎo)致賬號(hào)密碼被盜。

木馬小常識(shí)

木馬（Trojan）這個(gè)名字來(lái)源于古希臘傳說(shuō)(荷馬史詩(shī)中木馬計(jì)的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計(jì)的故事)。木馬程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。木馬與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似，但由于遠(yuǎn)程控制軟件是“善意”的控制，因此通常不具有隱蔽性；木馬則完全相反，木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制。