论文部分内容阅读
前不久,一位上海的热心读者来信问道:“我在网吧听人说现在有个什么病毒可以盗取《魔兽世界》的密保卡呀?吓人呀,我玩《魔兽世界》可是下了血本的。不知贵栏目能否向我们介绍一下这个太想知道了,谢谢!”满足读者的需求是PCD小编的责任。本期我们就请作者撰写了此文。看,PCD小编够体贴大家的吧?
“酷狮子”很彪悍
前不久,在一些使用《魔兽世界》密保卡的玩家中发生了离奇的盗号事件,号称万无一失的密保卡暴露出极大的安全漏洞。后来经调查证实,《魔兽世界》的密保卡是被一种叫“酷狮子”的系列盗号木马给破解了。
那什么是《魔兽世界》的密保卡呢?可能不玩《魔兽世界》的读者对它不熟悉。其实它是一张8×10的数字坐标图形卡(如图1),每组数字对应不同的坐标,而每一张矩阵卡都有自己的lD。当你把密保卡同自己的游戏ID绑定之后,魇兽服务器的数据库就会把绑定的那张密保卡的矩阵数字激活,从而让你只有输入正确的矩阵数字才能登录游戏。
盗号很巧妙
“酷狮子”与传统的木马不同。传统木马多是把自身的服务端进程悄悄地插入到网游的客户端程序中,而“酷狮子”是直接偷梁换柱,用自身文件去替换网游的客户端程序。
在感染玩家的电脑后,它会将自身伪装为《魔兽世界》的客户端程序WoW.exe(如图2),而把真正的WoW.exe改名隐藏起来。当不知情的玩家点击WoW.exe启动游戏时,其实是先运行了“酷狮子”,然后才是运行真正的《魔兽世界》客户端程序。处于活跃状态中的“酷狮子”会定时将《魔兽世界》的窗口关闭,以引诱玩家多次输入密保卡中的密码,而它就利用列举的方式盗取密码(如图3)。一般来讲,盗取了密保卡中60%以上的密码组,就可以完成盗号了。
除了《魔兽世界》,“酷狮子”系列盗号木马还能盗取《诛仙》、《武林外传》、《热血江湖》和《完美世界》等网游的账号。值得注意的是,其开发者出于牟利的目的,为各种网游的盗号者提供了“定制”服务:只要你出钱并指明想盗号的网游,我就针对它为你做一个“酷狮子”的变种木马(目前“酷狮子”的变种木马高达数十种之多)。
防治很简单,忧虑也存在
首先,请读者朋友们放心,《魔兽世界》密保卡被破解的事件早已引起各大安全软件厂商的关注,目前针对它的技术分析和防治措施已经趋近完善。现在我们要防治“酷狮子”木马并不难:快招是通过网游自身的升级来解决,因为它是伪客户端程序,所以网游在升级后会自动恢复为正确的客户端程序(但存在再次感染的隐患);高招是在点击运行网游的客户端程序之前,先用最新病毒库的杀毒软件扫描它,看它是不是伪装的“酷狮子”(如《金山毒霸》就能有效地查杀它),如果有空就进行电脑全面查杀。
“酷狮子”开发者的网络黑店是http://www.kulion.com,目前已无法登录。不过令人忧虑的是,如果其破解技术从网络游戏转向网络银行,那用户丢失的就不是虚拟物品,而是真金白银了。
“酷狮子”很彪悍
前不久,在一些使用《魔兽世界》密保卡的玩家中发生了离奇的盗号事件,号称万无一失的密保卡暴露出极大的安全漏洞。后来经调查证实,《魔兽世界》的密保卡是被一种叫“酷狮子”的系列盗号木马给破解了。
那什么是《魔兽世界》的密保卡呢?可能不玩《魔兽世界》的读者对它不熟悉。其实它是一张8×10的数字坐标图形卡(如图1),每组数字对应不同的坐标,而每一张矩阵卡都有自己的lD。当你把密保卡同自己的游戏ID绑定之后,魇兽服务器的数据库就会把绑定的那张密保卡的矩阵数字激活,从而让你只有输入正确的矩阵数字才能登录游戏。
盗号很巧妙
“酷狮子”与传统的木马不同。传统木马多是把自身的服务端进程悄悄地插入到网游的客户端程序中,而“酷狮子”是直接偷梁换柱,用自身文件去替换网游的客户端程序。
在感染玩家的电脑后,它会将自身伪装为《魔兽世界》的客户端程序WoW.exe(如图2),而把真正的WoW.exe改名隐藏起来。当不知情的玩家点击WoW.exe启动游戏时,其实是先运行了“酷狮子”,然后才是运行真正的《魔兽世界》客户端程序。处于活跃状态中的“酷狮子”会定时将《魔兽世界》的窗口关闭,以引诱玩家多次输入密保卡中的密码,而它就利用列举的方式盗取密码(如图3)。一般来讲,盗取了密保卡中60%以上的密码组,就可以完成盗号了。
除了《魔兽世界》,“酷狮子”系列盗号木马还能盗取《诛仙》、《武林外传》、《热血江湖》和《完美世界》等网游的账号。值得注意的是,其开发者出于牟利的目的,为各种网游的盗号者提供了“定制”服务:只要你出钱并指明想盗号的网游,我就针对它为你做一个“酷狮子”的变种木马(目前“酷狮子”的变种木马高达数十种之多)。
防治很简单,忧虑也存在
首先,请读者朋友们放心,《魔兽世界》密保卡被破解的事件早已引起各大安全软件厂商的关注,目前针对它的技术分析和防治措施已经趋近完善。现在我们要防治“酷狮子”木马并不难:快招是通过网游自身的升级来解决,因为它是伪客户端程序,所以网游在升级后会自动恢复为正确的客户端程序(但存在再次感染的隐患);高招是在点击运行网游的客户端程序之前,先用最新病毒库的杀毒软件扫描它,看它是不是伪装的“酷狮子”(如《金山毒霸》就能有效地查杀它),如果有空就进行电脑全面查杀。
“酷狮子”开发者的网络黑店是http://www.kulion.com,目前已无法登录。不过令人忧虑的是,如果其破解技术从网络游戏转向网络银行,那用户丢失的就不是虚拟物品,而是真金白银了。