北京資訊安全測評中心及金山毒霸昨日(5月23日)聯合發布消息表示,目前中國已發現首例專門盜取《魔獸世界》帳號密碼的木馬程序,據金山毒霸反病毒工程師分析,該病毒會監視電腦前臺,一旦發現《魔獸世界》游戲視窗即會開始執行,記錄玩家鍵盤資訊并定時發送給木馬種植者,伺機盜取帳號密碼。
此外,該病毒還會將自己改名為與系統程式接近的檔案名:ctfmonn.exe(正常文件為ctfmon.exe)以迷惑用戶,并會反復設置啟動項,以防止用戶將其從啟動項中移除。該病毒除了使用登錄檔啟動外,還會在 D: E: F: 磁碟分區(如果存在)上釋放病毒複本,添加 Autorun.inf 文件,當系統管理工具打開磁碟區 D: E: F: 時首先執行該病毒。
在虛擬物品有價化的趨勢引導下,此類帳號竊盜案件已越來越多,手法更是層出不窮,玩家除了希冀於官方及防毒公司的事后補強外,更應該加強自我網路安全知識,擔負起保護帳密的責任,才能真正避免成為下一個犧牲者。
