《QQ幻想世界》遭“替身”木马攻击玩家谨防盗号
来源:中国电子政务网 更新时间:2011-04-26

  电影《让子弹飞》中,恶霸黄四爷为自己找了替身做挡箭牌,如今一个名为“替身”的木马也开始玩起障眼法,专门窃取《QQ幻想世界》、《刀剑英雄》等热门游戏帐号。360安全中心近期发现,该木马可以偷偷替换QQ、YY语音等16款网民常用软件的正常文件,在这些软件运行的同时激活木马,然后伺机盗号。

  游戏玩家Alex反馈,自己在点开网友传来的“游戏高清壁纸”文件后,再登录《QQ幻想世界》就遭遇了被盗号的情况,损失的游戏币多达52500“金子”,这些“金子”在游戏物品交易网站上可以卖到500元钱左右。此后Alex下载使用了安全软件才检测到,原来电脑中了“替身”木马,所谓的“游戏高清壁纸”实际上是木马程序。

  除了伪装JPG图片以外,“替身”木马还在利用虚假的游戏外挂传播。360安全中心发现,这些恶意外挂首先会欺骗玩家关闭安全软件,趁电脑缺乏防御能力时发动攻击,目前已累计感染约15万台电脑。

  经360安全中心分析,“替身”木马在运行后会扫描电脑硬盘,只要电脑中安装了QQ等16款常用软件中的任意N款,木马就会将这些软件的特定文件篡改成其它名字,再安插一个和原文件同名的木马程序作为替身。比如,QQ安装目录中有一个QInterLive.dll文件,“替身”木马会冒名顶替这个文件,真正的QInterLive.dll则被其重命名为QIntLiveEx.dll。

  据介绍,360系统急救箱已针对“替身”木马第一时间进行了升级,能够在查杀木马的同时修复遭到木马篡改的软件,不会影响软件正常使用。如果网友电脑出现软件被“替身”木马篡改的情况,可以使用360系统急救箱进行紧急处理。

  系统急救箱下载地址:http://down.360safe.com/360compkill.zip

图:360安全中心对“替身”木马的行为分析