我喜欢使用外挂导致号经常被洗,不过腾讯出了密保卡后我就没给洗了
我以为很安全, 前提竟然又给洗了 我很纳闷.... 看了WOW密保卡被盗我大概也知道了方法
“酷狮子”系列木马攻破WOW密保
看到这个消息,我已经要崩溃了,到底是什么木马这么厉害!!连咱的密保都防不住了??
小编做了详细的调查,先来介绍一下为什么会中木马??在哪里中的??以及盗号原理!!
1. 感染 盗号者一般把盗号木马放在网页上,或者利用网页的JS脚本、ActiveX插件等功能把木马下载到用户电脑上,强一点的还把木马绑定到图片、动画、视频里,然后诱骗用户点击。还有就是把木马绑定到一些程序中,尤其是外挂程序。甚至很多外挂程序本身就是盗号木马。 中招的用户,一般是浏览过一些八卦网站,被诱惑点击过某些图片、动画、视频,或者运行过某些来历不明的程序。
2. 潜伏与激活 现在的新型木马会把自身功能模块(或者自身程序代码)写入WINDOWS的系统文件中,例如资源管理器EXPLORER.EXE,声卡、显卡的驱动程序等,就这样潜伏了下来。而且就算是安全模式,一开机木马都会被XP系统加载,比以前的木马通过修改注册表来启动加载高明多了。 木马被加载后就被激活了。现在的新型木马,激活后是没有独立的内存进程的,查看内存进程是看不到它的。那么它躲藏在哪里呢???它把自身注入到正常的系统进程SVCHOST.EXE中去了,XP系统起码有5个SVCHOST.EXE进程,是负责用户上网功能的(不要随便关闭这些进程哦,会上不了网滴),木马随便找个进程都能躲藏进去。
3. 监视与窃取 木马会监视用户的活动,监视用户电脑内存的特定进程----例如游戏程序的进程(魔兽世界的WOW.EXE),并记录用户在该进程输入的账号、密码等信息。 多数木马会偷偷地主动连接网络和向外发送记录到的信息,但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的木马它会静静地等,一直等到接到盗号者的指令才会把记录的信息发送出去。 不管怎么样,用户的账号、密码是被盗号者偷到手了。
4. 木马诈骗密保卡 对于绑了密保卡的用户,盗号者偷到了账号、密码还是没用。盗号者会怎么做呢?木马+骗术。 先看骗术,用虚假中奖信息诈骗是常见手段,还有什么打折充值、代练之类,目的是骗用户说出盗号者想要的密保卡随机密码,然后登录上来洗劫,等被踢下线的用户再登录上来,身上已经光溜溜的了(前后不到一分钟)。 再看木马, 以魔兽世界为例,说说盗号者是怎么把绑了密保卡的账号盗取的。 盗号者用盗到的账号、密码登录9C的账号管理中心,改密码,再选择换密保卡。换卡要先输入原密保卡的三组密码。于是盗号者对木马发出指令,这时 密保卡用户会在玩游戏时突然掉线(不关网络和9C的事,是木马搞的鬼),然后出现要求用户输入密保卡上的三组密码的提示,而这个输入密保卡密码的界面是木马程序弄出来的,不是游戏程序的,但是因为弄得跟真的一样,一般用户难分真假,而要求输入的三组密码正是……。 不明底细的用户,稀里糊涂地输入了密保卡密码,结果就是盗号者用他手上的密保卡替换绑定了这个账号,账号彻底易主。 但盗号者是不会亏本的,用密保卡绑定的账号,怎么也值点钱的,不值钱谁会去绑。
上文引用 魔登驿站作者“乃尔”
看完了发现“盗号”也是要有很高技术含量的!!~~~~
下面一则消息是来源金山毒霸信息安全网:
近日,金山毒霸客户服务中心陆续接到数位魔兽玩家的求助电话,众多玩家均表示魔兽的游戏帐号密码离奇失踪。据悉,网游帐号密码被盗事件时有发生,但与以往不同,这些求助的玩家均是魔兽密保卡用户,按常理推断密保卡安全性非常高,难道黑客已经攻破了魔兽的密保卡?此事引起了金山毒霸反病毒工程师的高度重视。
经过金山毒霸反病毒工程师的仔细分析,焦点再次落到“酷狮子”系列木马之上。据了解,不同于传统的盗号木马,“酷狮子”系列盗号木马采取替换网游客户端程序的手段,仅在用户启动游戏时激活。此外,盗号木马与网游客户端一模一样的图标也让杀毒软件处理该木马面临尴尬的局面。
那么此次魔兽密保卡被盗事件是不是“酷狮子”系列木马所为呢?金山毒霸反病毒工程师戴光剑表示,经过反复的病毒行为分析,最终确认,“酷狮子”已经可以成功攻破魔兽密保卡。
戴光剑表示,魔兽世界的密保卡是一张10*8的数字坐标图型卡,每一组数字对应不同的坐标,而每一张矩阵卡都有自己的ID,当你把密保卡同自己的游戏ID绑定之后,魔兽世界服务器的数据库就会讲绑定的那张密保卡的矩阵数字激活,从而实现当你进入游戏的时候,只有输入正确的矩阵数字才能登入游戏,而对于密保卡的破解,“酷狮子”盗号木马会定时将魔兽窗口关闭,引诱用户多次输入密保卡中的密码,利用列举的方式,盗取密保卡。一般来讲,盗取了密保卡中60%以上的密码组,就可以完成盗号了。
据了解,前几日一则《“酷狮子”盗号网站曝光 称可保证木马品质》的新闻见诸报端之后,酷狮子网站已经被关闭。但金山毒霸反病毒专家戴光剑仍表示担忧,“盗取密保卡的魔兽世界盗号木马,可以说是盗号‘产业’的新突破,让网游安全再次陷入尴尬境地。虽然目前流行还不太广泛,但相信不久就会成为主流盗号手段。到那个时候,密保卡也将不再安全,所以网游玩家不可掉以轻心。”
为了防患于未然,金山毒霸反病毒专家建议广大玩家,首先应该防范下载者类病毒入侵,玩家应该尽可能不使用非官方提供的游戏辅助工具,玩家之间交流中,尽可能不要下载、使用未经确认安全的软件,很可能因此中招;注意及时更新杀毒软件,使用金山清理专家这样的杀毒辅助工具为自己的电脑做一个全面的体检,检查系统是否有潜在的安全隐患。
发现咱的“骇客”(指的是黑客中的利用高段技术到处破坏,盗号的人)事业很有前途,啥都能攻破……
文章有点长,不过大家请认真读下去,为了我们的安全,为了我们的WOW!!
密保卡就是密码保护卡,是为所有《魔兽世界》用户推出的帐号安全保护卡。面值30元,600点游戏时间。在这类具有密码保护功能的实物点卡背面下方,就是密码保护卡:一个8*10的数字矩阵。刮开涂层后,每个方格中会出现一个两为数字。注意矩阵的字母横坐标和数字纵坐标,使用密码保护卡后,登陆游戏时系统会随即给出3个坐标,屏幕上出现0-9共10个数字的环缓慢转动,输入数字时是使用鼠标点击数字,以防止键盘记录程序,同时当鼠标放到数字上时,数字将暂时屏蔽为空白,以防止屏幕拍照型的木马。从理论上说,除非骇客能得到你的密保,否则暂时还无法破解。
说主题了!!酷狮子"系列盗号木马原理!!
来源 : 赛迪网技术社区
"酷狮子"系列木马的各个变种行为基本一直,有一个EXE文件,并且能释放DLL文件。 "酷狮子"木马样本加载过程: "酷狮子"木马先把自己复制到Windows目录,并释放DLL到Windows目录下。接下来检查当前运行的目录是Windows,网游还是其他。当前目录是网游的情况,会先运行网游客户端,然后运行刚才复制到Window目录下的程序。当前目录是Windows的情况会加载DLL部分,然后处于等待状态。DLL成功盗号后,盗号EXE结束执行。如果当前目录不在上述情况中,盗号木马将会查找目标网游的目录,并执行下面操作: WOW:WOW.EXE改名为 W0W.EXE,将W0W.EXE设置为隐藏属性和系统文件属性;盗号木马改名为WOW.EXE。热血江湖:auncher.exe改名为launchar.exe,将launchar.exe设置为隐藏属性和系统文件属性;盗号木马改名为auncher.exe。 完美世界、武林外传和诛仙用的相同客户端:
elementclient.exe改名为elemontclient.exe,将elemontclient.exe设置为隐藏属性和系统文件属性;盗号木马改名为elementclient.exe。
注:没有任何文件保护功能,假如网游需要更新客户端程序,该盗号木马将被清除。
盗号部分: 在固定偏移读取游戏关键内存数据,通过破解内存中的信息取得用户信息。由于是固定偏移,游戏程序的版本改动都可能导致盗号失败。 正如前述,该系列木马是为个人"定做"的,用于接收盗号信息的网址都是不同的,但是参数是相同的。具体格式如下: User= 用户名&pass = 密码& ser = 服务器名_网络连接 &cangku =仓库密码 &beizhu = 备注&rw = 等级 &pcname = 计算机名 在诛仙盗号中发现的"cctvtvtvtvtD"(CCTV的粉丝?) 在完美世界盗号中发现的"真情告白": "ZHUZHUHENKEAI" "ZHUZHUSHITOUZHU" "WOLAOPOSHIDABENZHUHAHA" 在另外一个完美世界盗号中发现:"QUANTIKEHUHAHAHAHAHAFDSFDSFSDF"("全体客户"是指用户?)
说点,防范小常识!!
1、洁身自爱,不要受诱惑点击不明连接,不要访问那些杂七杂八的网站,不使用外挂。
2、杀毒软件+防火墙、密保卡仍然是必不可少,能大大降低你被盗号的机会。 杀毒软件推荐卡巴斯基互联网安全套装,优点就不说了,缺点是占内存,没512M以上内存不要用,不然会卡到死机-_-!另一缺点是暴力杀毒,WINDOWS系统文件感染了病毒被它强行删了,结果是毒没了,系统也启动不了了。(什么,你说误杀QQ和瑞星?那是因为QQ和瑞星耍流氓,放与“广告木马”一样的东东到用户电脑里,靠,做广告要用到这种招数,不当你是木马杀才怪) 。
3、提高警惕,以防被骗。现在很多网游都推出了密保卡,要警惕各种骗局,特别是要你密保卡随机密码的。
热爱WOW的玩家,密保失去了安全,我们怎么办??只有注意防范!!木马无处不在,我们到底要多么小心??如果黑客的兄弟们能集合在一起推出“WOW全面防盗软件”,我们会有多幸福,我想这样的成就远比攻击一个大网站,成功盗取某某帐号密码的名声要大的很多,不止是一个人会记住你,是你改变了WOW丢号的命运,是你改变了无数玩家的苦恼。
期待着,期待着,期待着这样的英雄团队出现,期待着改变WOW丢号的史诗人物!!!
