近来,有媒体发布《魔兽争霸3》非官方地图出现“萝莉”蠕虫病毒的消息,最典型的中招现象是电脑开机会自动弹出命令行执行loli.bat。魔兽争霸3的不少老玩家担心这个病毒会进一步扩散,不过根据小编实测,“萝莉”病毒其实很容易检测和查杀,包括大家常用的360安全卫士、金山毒霸、qq管家等主流防护软件都能够查杀,玩家们大可以放心了。
萝莉病毒小妖精,就靠老漏洞的魔法缠着你
在贴吧网友的帮助下,小编获得了一份萝莉病毒样本,其实就是由病毒制造者发布的魔兽争霸3地图。当然,这个地图并不是魔兽官方出品,而是黑客利用魔兽争霸3允许地图生成bat脚本文件、并把脚本放在硬盘指定位置的漏洞“精心”打造的。
早在2010年,“魔兽地图编辑器”贴吧就有网友详细介绍过魔兽争霸3的漏洞,由于是老版本游戏了,魔兽官方一直没有修复,所以还会影响到魔兽争霸3。相关链接:[url]http://tieba.baidu.com/p/965868161?pn=1[/url]
利用漏洞,loli.bat恶意脚本可以在启动项里实现开机运行,然而给系统里植入下载器,由下载器每次开机激活,把木马从黑客服务器下载到电脑里,感染所有的war3地图。所以只要不慎感染过一次萝莉病毒,如果不把地图文件的恶意代码清除干净,每次加载地图都会重新激活病毒。
与萝莉病毒的一次亲密接触:轻松甩掉她
在获得贴吧网友提供的病毒后,小编模拟萝莉病毒的发作流程,想与病毒来一次亲密接触的实验。
[attachment=9685105]
图:魔兽争霸3玩家网友提供的部分带毒地图
然而当小编刚刚构建好萝莉病毒的感染环境,让魔兽争霸3游戏加载一份带毒的地图(巨krzz3.6.w3x),还没等看到萝莉病毒发作,小编电脑里的360安全卫士先蹦了出来,弹了个框报警发现木马,直接就把小萝莉给KO了。
[attachment=9685106]
图:360安全卫士发出的报警提示
看来萝莉病毒虽然名头响,但防住她也并不是什么难事。随后小编又测试了国内外多款杀毒软件,除了国外某杀软没有知觉不幸中招以外,其他杀毒软件也都成功拦截了萝莉病毒。
想必魔兽争霸3玩家也都了解了:
第一、萝莉病毒没有那么可怕,只要电脑开着靠谱的安全软件,一般都能防住,不用担心中招;
第二、如果不慎中招,麻烦就来了,所有w3x地图文件都会被病毒感染,必须用杀毒软件扫描修复一下,或者把带毒地图都删光;
第三、如果联机作战,魔兽争霸3游戏会以主机为准自动下载地图,所以并不是说只要自己不去下载非官方地图就保平安了,最重要的还是电脑别任性裸奔。