偷Q币、改首页 “免费”玩暗黑 木马说可以
安全防线
暗黑木马
影响人群:游戏玩家
暗黑木马主要是窜改首页,下载广告程序,并伺机偷取用户的Q币。
《暗黑破坏神3》堪称史上最热卖PC游戏,其序列号价格不断攀升,于是一些玩家被所谓的CDKEY生成器吸引,殊不知它们其实是暗黑木马,想免费玩游戏的目的达不到,反而会惹来一身骚。
想省钱的后果
电脑报交流群的“千山暮雪”,是一名忠实的暗黑玩家,当《暗黑破坏神3》发布时,他还询问小编有无测试账号,可惜的是我们的账号也有限,没有多余的给他。后来,没有多少零花钱的他,决定下载一个CDKEY生成器,想免费获得《暗黑破坏神3》的序列号。
然而,当他解压CDKEY生成器并运行主程序时,没有任何效果,根本没有什么序列号,他的愿望落空了。此后,“千山暮雪”发现自己的电脑出问题了:IE主页被窜改为www.2345.com,电脑运行速度也慢了很多。此时,他才知道自己上了暗黑木马的当。
暗黑木马捞钱忙
像“千山暮雪”这样的投诉,最初只有几个,后来越来越多,最多时一天接到60多个。于是小编进行了深入分析。暗黑木马入侵的方式主要有两种:一种是对搜索引擎进行SEO,当用户搜索“暗黑破坏神3 CDKEY生成器”、“暗黑3激活码生成器”之类的关键词时,木马的链接出现在第一个。另外一种是上传到分享网盘中(例如迅载网盘),诱惑用户下载。
此外,暗黑木马自带有一个误报毒声明,说自己加壳处理(根据安全专家检测,文件压根就没壳)会被杀毒软件报毒,要求用户主动忽略安全软件的安全提示,从而成功进入用户的电脑。入侵成功后,首先窜改浏览器首页,捞取流量费,接着会推广软件,捞取软件推广费,然后偷偷监视用户的QQ进程,一旦发现用户有Q币,木马就会窃取Q币为黑客指定的游戏账号充值。
我们的对策
暗黑木马应该如何预防和查杀呢?目前还没有真正可用的CDKEY生成器,因此所有的CDKEY生成器都有问题,不下载就是。如果下载并运行木马了,怎么清除呢?主流的杀毒软件和安全辅助工具都可以查杀该木马,先试试电脑中已有的安全软件,如果不行再换一款试试,例如腾讯电脑管家、卡巴斯基安全部队等。