众网友期待已久的国服《魔兽世界》终于重新上线,玩家们的热情立即被点燃,而著名的魔兽世界专用网络加速器“27代理”也随之受到大量关注,就连黑客们也“不失时机”地打起了27代理的坏主意。近日,可牛免费杀毒安全中心监测发现,伪装27代理的网站与工具现诸网络,已有不少玩家中招。在此,可牛提醒广大魔兽玩家提高警惕。
近日,国服《魔兽世界》服务器终于开通,作为发烧级玩家的小王也决定“回归”国服。小王使用的是教育网,因此他从网上下载了魔兽世界国服专用网络加速器“27代理”以减少游戏连接的延迟。然而,小王运行了下载的加速器后发现,不仅游戏的延迟现象没有减少,反而电脑运行速度变得十分缓慢,时不时出现卡壳的现象;更令他郁闷的是,第二天小王发现自己的魔兽世界账号居然被盗了!这时,小王才意识到电脑很可能感染了木马。无奈之下,小王一方面赶紧联系魔兽客服修复账号,另一方面向可牛免费杀毒安全中心求助。
经可牛安全专家分析,小王是误入近期出现的仿冒“27代理”网站,从中下载并运行了被捆绑木马的“27代理”,因而遭到“黑手”。小王在可牛安全专家的建议下,使用可牛免费杀毒清除了盗号木马;另外也很快通过魔兽客服取回了帐号,好在并没有遭到大的损失。
据可牛安全专家介绍,“27代理”是魔兽代理界的老大,有良好的口碑,可以帮助用户改善网络环境,解决玩国服时可能遇到游戏中延时高、反应慢和卡掉线等问题。然而,近日网络突然出现一个伪装“27代理”的网站,借助魔兽国服重新开放的时机大肆传播被捆绑木马的“27代理”程序。该仿冒网站与真正的“27代理”网站十分相似,基本照搬原版页面,仅仅抹去了导航栏处的网址信息。玩家一旦运行了仿冒网站的27代理程序,在C盘目录下就会生成一个以两位英文字母命名的木马文件,如“ar.exe”;该木马运行后,又会在“C:\Documents and Settings\Administrator\Local Settings\Temp”目录下生成一个随机文件名的dll文件,如图2中的“12617218m16s.dll”,这个文件正是用来盗号的。
图1 真、假“27代理”网站对比
图2 木马自动生成的盗号dll文件
玩家中招后,不仅会遇到游戏突然退出、电脑运行变慢和魔兽世界账号被盗的情况,甚至电脑还有可能遭到远程控制,导致其他个人资料被盗取。
可牛安全专家提醒广大魔兽世界玩家,警惕近期出现的伪27代理的网站,以防魔兽帐号被盗取:
1.上网时务必开启专业安全软件的实时监控功能,如可牛免费杀毒的“实时保护”和“浏览器保护”功能,可以有效实时查杀病毒、木马,并防止浏览网页时误入挂马、欺诈等恶意网站。
2.从网上下载文件后尽量先使用专业安全软件进行检测。可牛免费杀毒的“下载防护”功能可自动对下载的文件进行扫描,以确保文件安全无毒。