【51CTO.com綜合報(bào)道】近日，瑞星“云安全”系統(tǒng)截獲了一個(gè)特殊的網(wǎng)游盜號(hào)木馬——“屠游木馬”Dropper.Win32.Fednu.bw，該病毒特殊之處在于不僅使用傳統(tǒng)盜號(hào)技術(shù)，并且與后門病毒結(jié)合，黑客通過該病毒可盜取“魔獸世界”、“大話西游”、“地下城與勇士”等9款知名網(wǎng)游賬號(hào)密碼。瑞星安全專家介紹，眼看臨近暑期，也是病毒高發(fā)期，從“屠游木馬”病毒就可以看出，木馬產(chǎn)業(yè)鏈為迎接暑期做好了準(zhǔn)備，廣大用戶應(yīng)做好安全防范，避免成為受害者。

據(jù)介紹，“屠游木馬”是一個(gè)木馬釋放器和黑客后門的綜合病毒，病毒通過Windows圖片圖標(biāo)進(jìn)行偽裝，迷惑用戶運(yùn)行。病毒運(yùn)行后，會(huì)在操作系統(tǒng)中釋放多個(gè)VB腳本、批處理命令和盜號(hào)木馬，同時(shí)該病毒還會(huì)向這些釋放的病毒文件中寫入垃圾數(shù)據(jù)，由于這些行為占用大量的系統(tǒng)資源，因此，中毒后用戶會(huì)感覺電腦速度非常緩慢。

病毒利用圖片圖標(biāo)進(jìn)行偽裝

瑞星安全專家介紹，“屠游木馬”與傳統(tǒng)盜號(hào)木馬區(qū)別在于，它是一個(gè)木馬和后門的結(jié)合體，病毒完全侵入系統(tǒng)后，病毒首先會(huì)收集用戶的系統(tǒng)信息和游戲信息并發(fā)送給黑客。黑客在掌握用戶情況下，開啟病毒的后門功能，根據(jù)不同的游戲指示病毒下載對(duì)應(yīng)的盜號(hào)程序。病毒針對(duì)的游戲有《天下2》、《魔獸世界》、《QQ華夏》、《大話西游3》、《大話西游2》、《地下城與勇士》、《面對(duì)面視頻》、《大明龍權(quán)》、《夢(mèng)幻西游》。

病毒代碼中盜取的部分游戲

瑞星安全專家介紹，目前很多游戲廠商之間都有賬號(hào)互通合作，這種合作一方面會(huì)方便用戶，但另一方面也會(huì)帶來安全風(fēng)險(xiǎn)，由于賬號(hào)的通用性，一個(gè)賬號(hào)被盜，可能導(dǎo)致用戶的郵箱、微博、QQ等都會(huì)被黑客所利用的連鎖反應(yīng)。

瑞星提醒廣大游戲玩家，臨近超長(zhǎng)暑假，在上網(wǎng)游戲時(shí)一定做好安全防范：

1、安裝功能全面的殺毒軟件，未安裝的用戶可下載使用***免費(fèi)的瑞星殺毒軟件，保護(hù)自己的安全；

2、使用***免費(fèi)的瑞星賬號(hào)保險(xiǎn)柜，保護(hù)游戲賬號(hào)，避免被盜的可能；

3、健康游戲，遠(yuǎn)離外掛，不要隨意訪問外掛網(wǎng)站，下載外掛程序，這些地方往往存在釣魚網(wǎng)站和木馬病毒；