DNF(地下城与勇士)是一款热门网络游戏,常有玩家试图使用外挂或插件参与游戏,结果下载外挂后帐号被盗的案例却时有发生,游戏玩家随风就因此损失近10亿游戏币。12月6日,金山毒霸云安全中心监测到此类假冒DNF外挂的盗号木马感染量明显上升。
为何明明可以拦截的已知病毒感染量会突然上升呢?金山毒霸安全中心对该病毒的传播渠道进行调查。结果发现:有人在游戏论坛发布看起来像DNF外挂的广告来推广盗号木马。
DNF玩家随风说,打游戏累了,想用外挂,游戏里的朋友说说有个外挂很好用,只是部分杀毒软件会误报,要关闭杀毒软件的防御后再安装。自己就为了这个外挂关掉了杀毒软件,没想到运行朋友推荐的DNF外挂后,电脑速度明显变慢,杀毒软件打不开,没多久就发现帐号被盗,数亿游戏币被偷个精光。
金山毒霸云安全中心对这些盗号木马的源头进行分析,发现这些病毒传播者非常擅长使用搜索引擎优化技巧,通过百度搜索“DNF外挂”和“DNF连发”会找到多个外挂下载站,随手点击就会下载盗号木马,金山毒霸因此将这些病毒命名为“DNF假面外挂”。
图1:上图是伪装的外挂网站,点击任何链接都下载病毒
当玩家在点击这些链接时,本来金山毒霸均可正常拦截,那些轻信骗子关闭杀毒软件的游戏玩家却因此中毒,其结果就是游戏帐号被盗。
图2 下载假冒DNF外挂的盗号木马时金山毒霸会及时拦截
较多玩家为了使用“外挂”,而没有顾及杀毒软件的拦截警告将杀毒软件关闭,结果导致难以挽回的损失。金山毒霸安全中心已发布最新版本的金山顽固木马专杀来解决此类问题。
金山顽固木马专杀下载地址:
http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe。
金山毒霸安全专家特别提醒游戏玩家,一定养成良好的安全习惯,不可轻信骗子忽悠而关闭杀毒软件。玩家若担心杀毒软件误报,可将可疑文件提交到杀毒软件的论坛,请求网友共同给予协助检查。