安天CERT
安天公司近日截获到一个专门窃取网络游戏《魔兽世界(WOW)》的木马最新变种:Trojan-PSW.Win32.WoWar.h 黑客入侵了《魔兽世界(WOW)》的插件开发商“BigFoot”的官方网(wowinside.net),将正常的客户端下载链接改为带有该木马的客户端下载链接。当用户安装此非法的客户端插件时,实际上已经运行了该木马。 当黑客拿到游戏账号时,可将其中的非绑定类虚拟物品(如:药品、食物、初级装备等)出售给其他玩家,而绑定类物品(如:已经穿到虚拟人物身体上的护甲、马匹、武器)则只能卖给虚拟商店换取虚拟钱币。 绝大多数网络游戏运营商都会支持客户端插件,客户端插件同游戏外挂不同,他能够使得游戏玩家更方便的控制游戏,如:快速收取虚拟装备、虚拟钱币,顺利完成一连串的特殊动作等。很自然的,会有许多游戏玩家下载此类经官方认可的插件。 我公司在2005年10月17日已经发出此类木马变种的预警 http://www.antiy.com/alarm/20051017.htm 因此安天应急处理小组郑重提醒用户的是: 1.即时安装系统和应用程序补丁。 2.不要随意点击来自网络游戏和即时通讯工具的连接,更不要执行远方传输来的可执行程序,更不要轻信相关说明,进行 2 次传播。 3.即时安装木马防线等,木马防线全自动升级,可以为你的系统提供透明的保护。
安天木马防线2005+试用版下载地址: http://www.antiy.com/product/ghostbusters/index.htm
木马防线2005+是安天实验室出品的个人信息安全产品,是木马防线2005的全新升级版,具备高效木马查杀、系统安全管理、实时网络防护等功能。
安天信息技术有限责任公司(中国安天实验室,Antiy Labs),是一家以网络信息安全为主要领域的综合性信息技术研发型企业。公司在反病毒、信息水印等前沿领域积极探索,持续研发,拥有自有核心技术和产品。
