網(wǎng)游木馬出新招，中途登錄需謹慎

目前網(wǎng)絡(luò)游戲賬號是各類木馬攻擊的主要對象，黑客在盜取玩家賬號后，通過倒賣玩家的游戲裝備等方式來獲取暴利，令游戲玩家們損失慘重。隨著游戲玩家們對于盜號木馬的警覺性不斷提高，盜號木馬的攻擊方式也在不斷變化。最近就出現(xiàn)了一種新型的木馬盜號方式，跟以往有所不同，值得游戲玩家們警惕。

此類盜號木馬借鑒了社會工程學中的部分理念，即玩家在游戲時如網(wǎng)游突然中斷，則勢必急于重新登錄以繼續(xù)游戲，此時往往會放松警惕。黑客正是利用了網(wǎng)游玩家們這一具有普遍性的操作習慣，強行將玩家的游戲結(jié)束，誘使玩家重新登錄并趁機盜取網(wǎng)游賬號和密碼。例如近期較為流行的奇跡世界盜號木馬(Trojan-PSW.Win32.MiFeng.ai)就使用了這種新型盜號手段。該木馬針對網(wǎng)絡(luò)游戲《奇跡世界》編寫，以網(wǎng)頁掛馬和文件捆綁為主要傳播途徑。奇跡世界用戶中此木馬病毒后，病毒會找到SUN.EXE和SUNGAME.EXE(奇跡世界)程序，強行將其結(jié)束，此時游戲會突然中斷，待玩家重新登錄游戲時病毒趁機盜取網(wǎng)游的賬號和密碼，并將盜取的賬號密碼加密后通過郵件和網(wǎng)頁收信空間發(fā)送給盜號黑客。

這種采用突然中斷游戲，迫使游戲玩家重新登錄來盜取游戲賬號以及密碼的手法，欺騙性和隱蔽性較高，游戲玩家很難預(yù)防，所以目前被很多黑客“青睞”，廣大游戲玩家應(yīng)對這種木馬病毒盜取手法加以警惕。我們建議如下：

1．安裝殺毒軟件和防火墻，開啟實時監(jiān)控功能，及時將病毒庫升級到最新版本，定期進行查殺等。

2．開啟系統(tǒng)自動更新功能，打好各種安全補丁。

3．如果在系統(tǒng)和網(wǎng)絡(luò)正常狀態(tài)下，游戲突然中斷，則要提高警惕，防備木馬所為，最好對系統(tǒng)進行一次安全檢測后再重新進行游戲。