顶着窃贼名 干着土匪事
安全阵线
议论之毒:网游窃贼
病毒之害:盗窃各种网游账号和密码
小编点睛
提到网游病毒,就不得不提到网游窃贼,该病毒自出生以来就变种不断。今年夏天预计该病毒的变种会大规模爆发。
我的外号叫“杀毒郎”,意思是会杀病毒的男人。天下会杀病毒的男人何其多,为什么特别这样称呼我呢?这跟我的经历有关。还在读大学的时候,我就成为了一名黑客,一个懂得如何编写病毒的黑客,一个熟悉病毒圈的黑客。
正所谓“知己知彼,百战不殆”,我出手杀毒,那还不是张飞吃豆芽——小菜一碟。帮别人杀毒多了,见识的病毒也多了,积累了不少自己的看法。当前正值暑假,是网游病毒的高发期,我就给大家说说网游病毒的趣事吧。
散发土匪气息的窃贼
在我脑海中,印象最深刻的网游病毒是网游窃贼。那天是朋友介绍,我才认识了网游窃贼。看到朋友收集的上千个该病毒的变种——还是在一个月内收集的,第一感觉就是“哇噻,变种真多!都可以组建一支独立师了”。 变种如此丰富,身材如此苗条(体积没有超过100KB),可想而知,当这么一群窃贼奔腾入互联网这蔚蓝的大海,那定是引无数电脑竞折腰。
一山不能容二虎,除非一公和一母。网游窃贼进入电脑后,它做的第一件事就是对付杀毒软件,它从来不下重手,直接就下毒手了。想想以前,编写病毒想的都是怎么躲过杀毒软件的查杀,现在编写病毒想的都是怎么做掉杀毒软件。
观察网游窃贼好久,我得出结论,网游窃贼太“谦虚”了,它根本不是什么窃贼,简直就是土匪,跟座山雕都有一拼。为什么这么说呢?中了一个网游窃贼变种,马上它的兄弟姐妹就一窝蜂地杀进电脑中。如同一群汹涌的大黄蜂,华丽地飞过你的视野,闯入你爱机的世界,蹂躏着她的躯体,盗取她体内的网游“钥匙”。
有一次我不小心在自己电脑中运行了一个该病毒的变种,激活了不知道多少它的同胞,结果我的系统如同乌龟漫步,一步一卡,一步一卡,直接崩溃了。我仿佛看到病毒在我电脑里面得意地笑……
病毒原理:网游窃贼病毒会在被感染电脑的system32目录下释放DLL组件,以8位随机字符命名。该DLL组件会被插入常用的系统进程,一般是explorer.exe,一旦病毒发现有网游在运行,就会利用窗口钩子、内存截取等技术盗取相关的游戏账号、游戏密码、所在区服、角色等级、金钱数量等信息,并在后台偷偷发送到黑客指定的空间。
中了该病毒,电脑中的杀毒软件会受到破坏,不同变种使用的方法不同,主要是禁用杀毒软件的主动防御功能或禁止杀毒软件运行。此外,该病毒还会将自身的文件名添加为注册表“AppInit_DLLs”的键值(图1),以实现开机自启动的目的。
缉拿网游窃贼
第一步:杀毒软件不能正常使用,可以借助第三方安全工具进行手动清除。运行进程管理工具Wsyscheck(下载地址:http://www.shudoo.com/bzsoft),选择进程列表中的explorer.exe(图2),查看插入该进程里面的DLL,找到以8位随机字符命名的DLL,点击右键选择“定位文件”,然后再点击右键选择“删除”即可。
第二步:启动系统修复工具SREng(下载地址:http://www.shudoo.com/bzsoft),点击“系统修复→高级修复→自动修复”(图3)。
第三步:重启电脑进入安全模式,在安全模式下启动杀毒软件(绝大多数情况下是可以启动了),然后升级杀毒软件的病毒库,进行全盘扫描,清除网游窃贼病毒的残留物。以后,上网时最好还用一些能拦截网页木马的安全辅助工具。
安全小百科:预防网游病毒的方法
不要下载和使用外挂程序,相当多的外挂程序都捆绑有盗号病毒。不要相信一些私服登录器程序,很多私服登录程序含有病毒。用安全软件为系统打好补丁,定期对常用软件进行安全更新。