天创培训:您身边的信息安全培训专家!
行业动态
黑客针对魔兽世界开发木马 安全令也没用

长久以来,网络游戏一直都是黑客们紧盯的目标,而像《魔兽世界》这样的人气作品更是“大蛋糕”。前几天,暴雪就发布蓝帖(>>点击查看蓝帖)通报了最新发现的新型盗号木马。

社区经理Jurannok在最新的帖子中表示,暴雪团队近段时间收到了关于一个新型木马病毒的报告,此木马甚至可以盗取具有安全令牌保护的账号。它通过将你的账号、密码以及安全令牌信息实时发送至盗号者达到窃取账号的目的。

那么,玩家又如何检查自己的账号是否中招呢?Jurannok为Windows用户给出建议通过MSInfo文件寻找它的踪迹。

具体方法是导出一个MSInfo文件并在启动项内容中寻找与“Disker”或“Disker64”相关的项目,例如:

Diskerrundll32.exec:usersnameappdatalocaltempw_win.dll,dwName-PCNameStartup

Disker64rundll32.exec:usersnameappdatalocaltempw_64.dll,dwName-PCNameStartup

至于如何导出MSInfo文件,具体步骤如下:

-点击“开始”按钮,然后点击“运行”,或者使用快捷键Win+R来完成上述操作。

-输入msinfo32,然后按下“Enter(回车)”键。

-执行“文件”菜单中的“导出”命令。

-将内容导出到桌面(整个导出过程需要持续大约1—2分钟)。

-用记事本打开查看导出后文件的内容,并在“启动程序”部分中查找是否包含上文中所提到的“Disker”或“Disker64”相关的项目。

对于这次出现的新型盗号木马,暴雪官方表示正在收集更多的病毒特征,但暂时还无法向玩家提供相应的专杀程序。因此建议玩家提高计算机的病毒防护等级,更新杀毒软件进行病毒扫描。另外,格式化重装系统也是彻底根除病毒的备选方案之一。