AVG科技(AVG Technologies,1991年成立于杰克的软件公司,专门研究电脑安全)的一名骇客调查员最近发表了一篇博文,内容关于是他和一名中国黑客之间的即时聊天内容。调查员正在调查关于一部《暗黑破坏神3》战术视频里镶嵌的恶意程序,在反编译了木马的代码时,木马的作者联络了他,并通过程序内带的一个聊天窗口进行了联络。
这是我反病毒职业生涯中最奇妙也是第一次经历。我在反编译病毒的时候和一名黑客进行了交流。是的,千真万确。这是在威胁评测小组反编译暗黑破坏神3的一个导致诸多玩家被盗号的键盘记录程序时发现的。这个东西首先发现于台湾的战网论坛上。
黑客发了一个帖子为“如何farm炼狱难度的衣卒尔”(衣卒尔是暗黑3第四章的一个boss),并提供了一个称是视频的连接,来演示具体的玩法。
木马就是通过这个视频传播的,这个号称farm暗黑破坏神3中衣卒尔的视频。其实完全不是,这根本就是一个exe可执行文件,如果你的电脑基础菜的可以的话才会去运行。这种东西就如同邮箱里那些号称是某些女明星的私密艳照图的东西一样。而相比之下暗黑3玩家这次成为了猎物。
这个后门程序有强大的监视屏幕,鼠标控制,查看进程和系统模组,甚至控制摄像头的能力。
……
我们和黑客聊了聊,并伪装成我们是某些组织并乐意购买他的木马程序。但黑客没傻到告诉我们真相。他通过遥控的方式关掉了我们的系统。
在调查了这个恶意程序之后,并没有发现《暗黑破坏神3》的键位记录器。这个东西本来是盗用拨号连接的用户名和密码用的。
结局略讽刺。这个程序是几乎取得了被感染电脑的控制权,并没有针对暗黑3的键盘登陆器。实际上,这是用来盗取拨号上网方式用户名和密码的一个程序。不过就在宽带和光纤网络普及的今天,还有人在用拨号网络玩暗黑3吗?就好像抢银行却只拿5毛的硬币一样,但我不是黑客,所以我不知道。
无论如何,我们再次提醒大家,请不要随便运行任何号称有巨大秘密信息的来源不明的软件。大多数的钓鱼和木马软件都是通过“社会工程师”发布的,你也可以读作“通过诱惑他人的贪欲并让他们做傻事而从中获利的人”。几乎很多正规网站,游戏,和联网软件都会有这样类似的声明,希望大家注意保护好自己的电脑。