網(wǎng)絡(luò)游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進(jìn)程API函數(shù)等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。

隨著網(wǎng)絡(luò)游戲的普及和升溫，我國擁有規(guī)模龐大的網(wǎng)游玩家。網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財(cái)富與現(xiàn)實(shí)財(cái)富之間的界限越來越模糊。與此同時(shí)，以盜取網(wǎng)游帳號密碼為目的的木馬病毒也隨之發(fā)展起來。

“溫柔”系列木馬狂盜40余款網(wǎng)游賬號

日前，徐州警方成功偵破公安部掛牌督辦的“8·2”特大制作、傳播“溫柔”系列木馬團(tuán)伙案件。共抓獲涉案人員110人，涉案金額3000余萬元。

“溫柔”系列木馬的大范圍傳播，直接導(dǎo)致了眾多網(wǎng)絡(luò)游戲用戶帳號、密碼和虛擬裝備被盜，網(wǎng)民反響強(qiáng)烈，社會危害嚴(yán)重。從“溫柔”木馬涉案區(qū)域、涉案金額情況看，整個(gè)“溫柔”系列木馬程序“鏈性”團(tuán)伙成員涉及四川、重慶、湖南、山東、河南、廣東、廣西、浙江、安徽、福建、云南、江蘇、江西、上海、湖北、海南等16個(gè)省市。

截至2008年8月，“溫柔”系列木馬病毒非法入侵各類網(wǎng)站1200多個(gè)、盜取的網(wǎng)絡(luò)游戲有“QQ自由幻想”、“QQ三國”、“挑戰(zhàn)”、“完美國際”、“夢幻西游”等多達(dá)40余款，盜取網(wǎng)游賬號有800萬之多，占全國盜號木馬份額的50%。涉及游戲公司13家、涉案金額高達(dá)3000多萬元。

黑客瞄準(zhǔn)網(wǎng)頁游戲 縱橫天下被掛馬

據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，8月5日，“盛大網(wǎng)頁游戲-縱橫天下”、“互聯(lián)天地”、“我是網(wǎng)管”等網(wǎng)游、it網(wǎng)站被黑客大量掛馬。

瑞星反病毒專家介紹，當(dāng)日截獲的Trojan.DL.Win32.Undef.gcp（安德夫木馬下載器）“云安全”系統(tǒng)共收到27831次用戶上報(bào)。該病毒是一個(gè)木馬下載器病毒。該病毒運(yùn)行后會釋放一個(gè)動態(tài)庫文件，該文件會從黑客指定網(wǎng)站下載一個(gè)config.ini文件，并且從下載的config.ini文件中獲取具體要下載的木馬、病毒的地址，然后下載到用戶計(jì)算機(jī)上并執(zhí)行，給用戶的計(jì)算機(jī)安全帶來危害。用戶在訪問被掛馬的游戲頁面時(shí)可能感染惡性木馬病毒，導(dǎo)致賬號密碼被盜。

木馬小常識

木馬（Trojan）這個(gè)名字來源于古希臘傳說(荷馬史詩中木馬計(jì)的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計(jì)的故事)。木馬程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。木馬與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似，但由于遠(yuǎn)程控制軟件是“善意”的控制，因此通常不具有隱蔽性；木馬則完全相反，木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制。