北京资讯安全测评中心及金山毒霸昨日(5月23日)联合发布消息表示,目前中国已发现首例专门盗取《魔兽世界》帐号密码的木马程序,据金山毒霸反病毒工程师分析,该病毒会监视电脑前台,一旦发现《魔兽世界》游戏视窗即会开始执行,记录玩家键盘资讯并定时发送给木马种植者,伺机盗取帐号密码。
此外,该病毒还会将自己改名为与系统程式接近的档案名:ctfmonn.exe(正常文件为ctfmon.exe)以迷惑用户,并会反复设置启动项,以防止用户将其从启动项中移除。该病毒除了使用登录档启动外,还会在 D: E: F: 磁碟分区(如果存在)上释放病毒複本,添加 Autorun.inf 文件,当系统管理工具打开磁碟区 D: E: F: 时首先执行该病毒。
在虚拟物品有价化的趋势引导下,此类帐号窃盗案件已越来越多,手法更是层出不穷,玩家除了希冀於官方及防毒公司的事后补强外,更应该加强自我网路安全知识,担负起保护帐密的责任,才能真正避免成为下一个牺牲者。