No.1钟情网游账号的盗王
安全阵线
2008年,病毒成倍增长,成为了一个病毒年。2009年,又会怎么呢?可以断定的是,病毒不会偃旗息鼓,它们会继续研究新的病毒技术,逃避杀毒软件查杀;它们会继续瞄准网游用户、网页用户、QQ用户等,伺机盗取账号和密码;它们会继续感染广大用户的电脑,进行破坏系统等活动……那我们应该怎么办呢?害怕是没有用的,必须要掌握一定的病毒防范技巧,特别是那些高危病毒的解决方案,这样才可以“临危不乱”。
病毒名称:在线游戏窃贼 病毒类型:盗号病毒 主要危害:盗取各种网游账号和密码 传播方式:网页挂马和软件捆绑
提到2009年最值得我们警惕的高危病毒,就不得不说到2008年投诉最多的在线游戏窃贼了。为什么它这么讨人厌?嗯,这就不得不说它干的那些坏事——盗取网游账号,多少“无辜”的网游账号被它蹂躏过,里面的游戏币和装备被它洗劫一空!所以,我们把在线游戏窃贼列为2009年值得高度警惕的No.1病毒。
小知识:该病毒进入系统后,会偷偷藏在用户的电脑系统中(比如system、 system32、Temporary Internet Files等目录下),不断扫描游戏登录窗口的句柄,然后通过消息钩子、内存拦截、封包截取等技术盗取网游玩家的游戏账号、密码,甚至密码保护资料等信息,再通过后台将窃取到的游戏用户信息发送到黑客指定的远程主机或者网站上。
靠变种数量终成名
在线游戏窃贼出道是在2006年,那个时候正是病毒混战,一片“腥风血雨”,估计很多朋友都知道,当时闹得最凶的就数熊猫烧香和威金了,曾有诗云“千般病毒有尽时,此香绵绵无绝期”、“相见时难杀亦难,熊猫烧香百机残”。和熊猫烧香、 威金相比,那个时候它只是默默无闻的“菜毒” 一个了。
在线游戏窃贼还是有点脑筋的,知道“要想富先修路”这个道理,这个“修路”就是提高自己的病毒技术含量。什么免杀、映像劫持等,能用的都统统用上。在2007年,在线游戏窃贼终于闯出了名气,成为网上“一等一”的病毒。
不过,在线游戏窃贼真正风光无限的时候,是在2008年。它走的是“人海”战术,变种出得异常频繁,曾经创下了一周出现上千个变种的记录,这在病毒史中都是非常罕见的。在同“老冤家”杀毒软件的较量中,奠定了自己网游账号盗王的名号。“线上游戏窃取者”、“在线游戏盗贼”等都是不同安全厂商给它起的“绰号”。
盗窃目标将来会扩大
2009年,在线游戏窃贼病毒会继续在网络上兴风作浪。在采用病毒技术上,它是一直保持“与时俱进”的作风,最新的病毒技术一个都不会错过,预计该病毒在病毒技术上会走一种集成的路线,综合多种反杀毒软件技术,成为极其难缠的病毒。此外,该病毒的变种预计会一直保持量产。
在线游戏窃贼病毒可能在2009年不止对网游账号感兴趣,从现在的一些变种迹象来看,它可能会扩大自己的盗取目标范围,例如网银账号、支付宝账号等。这些版本的在线游戏窃贼病毒出现,会对更多网民造成危害,大大恶化网络安全局面……
通用解决方案
如果中了该病毒或者该病毒的变种后,杀毒软件还未被禁用,可以通过升级病毒库后全盘扫描来清除。如果杀毒软件不能使用了,按以下步骤操作:
首先下载进程管理工具《冰刃》和文件删除工具PowerRmv(下载地址:http://www.shudoo.com/bzsoft),然后断开网络(最好通过无毒的机器下载放到有写保护的闪存中)。
打开《冰刃》,单击左边的“进程”按钮,红色的进程表明该进程是隐藏进程,系统默认是没有的。如果你发现一个红色的SVCHOST进程,可以右键单击该进程选择菜单中的“结束进程”命令,结束可疑进程(图1)。
再单击下方的SSDT按钮,如果发现红色的项目,也是非默认项。一般来说,杀毒软件由于系统监控的需要,在这里一般都有一个指向杀毒软件位置的红色SSDT项。如果项目不是指向杀毒软件(从路径可以看出是不是杀毒软件),右键选中该红色项目,然后单击右键菜单中的“恢复”命令(图2)。
记住SSDT中可疑文件的位置,打开PowerRmv,单击“锁定目标”,找到病毒文件后,勾选上“抑制杀灭对象再次生成”,单击“杀灭”按钮即可(图3)。
最后重新安装杀毒软件(例如《金山毒霸》,下载地址:http://www.duba.net/download/index.shtml)并升级病毒库到最新版本,再进行全盘查杀,将病毒残留物彻底清除干净。