在神话故事中，白骨精为了吃唐僧肉，首先鼓惑唐僧赶走了孙悟空。如今，大量盗号木马也开始利用这个招数，套着游戏外挂的壳子欺骗用户关闭杀毒软件，然后再趁虚盗取玩家帐号，把游戏币洗劫一空。最近，360安全中心捕获了一个名为“单刷全屏版”的DNF外挂，其中就捆绑了一款名为“白骨精”的木马。

“白骨精”木马第一招：装无辜

DNF玩家寻找外挂一般是通过搜索引擎或是游戏论坛、网站中的广告链接。“单刷全屏版”DNF外挂在各大搜索引擎的排名都相当靠前，因此很容易被热衷于外挂的游戏玩家搜索下载。

打开该外挂网站可以看到，首页醒目位置注明了“部分杀软可能误报，如果是从官网下载的请放心使用”，另一条说明则是：“无法启动游戏的用户，因可能存在冲突，请尝试关闭杀软和防火墙重试”，这就为“白骨精”木马的攻击埋下了伏笔。

 

图1：DNF外挂自称可能被杀软“误报”

当DNF游戏玩家下载该外挂后，尽管360安全卫士会提示下载文件包含病毒木马，一些被外挂网站蒙骗的玩家仍然会冒险使用。

 

图2：360提示包含病毒木马的DNF外挂

“白骨精”木马第二招：扮委屈

当游戏玩家双击运行这个DNF外挂时，如果电脑开着360等有效安全软件，就能立刻拦截木马攻击，游戏帐号并不会有任何危险。

 

图3：360木马防火墙拦截DNF外挂带来的木马攻击

不过黑客显然是偷师了白骨精的绝招：恶意外挂发现电脑系统中存在360安全卫士和360杀毒的进程时，自动提示用户“发现杀毒冲突，请关闭杀毒后再次启动”。其目的显然是在蛊惑玩家：想不想单刷召唤？想不想秒杀怪物？只要关闭360就能上了。

殊不知，即便用户关闭了360安全软件，“单刷全屏版”DNF外挂也根本起不到任何游戏作弊功能。“关闭安全软件就能如何如何，只不过是‘白骨精’木马作者魅惑那些冲动型玩家的招术罢了。”360安全专家说。

 

图4：恶意外挂中早就设置了提示关闭杀毒的机关

“白骨精”木马第三招：趁虚猛吃“唐僧肉”

一旦DNF游戏外挂“装无辜、扮委屈”的招数得逞，在用户关闭安全软件的防护功能后，“白骨精”木马就会现出原形，感染中招电脑的系统文件，并盗取游戏帐号和密码信息。“如果用户上当，其网游帐号就面临失窃风险，因此而丢掉游戏金币和装备，有些装备在游戏交易平台上甚至会卖到数万元的价格。” 360安全专家说。

 

图5：“白骨精”木马骗用户关闭安全软件后开始盗号

据悉，化身游戏外挂是盗号木马的常用伎俩，提示玩家“关闭安全软件”的外挂尤其危险。安全专家建议，对于已经受到“白骨精”木马外挂攻击的玩家来说，应立即使用360等安全软件进行全盘扫描，彻底清除木马杜绝后患。

 

关于奇虎360公司

奇虎360于2006年7月成立，是一家基于互联网平台的新兴网络安全公司，2011年3月30日在美国纽约交易所成功挂牌上市（NYSE：QIHU）。公司采用了创新的“云安全”技术，成立之初就发动网民共同参与，对流氓软件和木马、插件形成了致命的打击，360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品，为网民构筑了一个互联网和手机的安全防线，全方位保护网民上网安全。

 

投资请洽：

投资者关系

电邮：ir@360.cn