研究表明:节假日玩剑网3有助降低被盗风险
来源:178
09-21-2009
变种太操劳,黑客也双休?
在剑网3盗号木马家族里面,仿佛为了响应官方活动似的,贝壳安全中心在9月3日截获到一个新的分支。相关的信息显示,该盗号木马分支发展得非常快,到9月18日为止,共出现43个变种。
按照其最初上报的时间,以及当天收集到的变种数量,画成图后,我们得出一个有趣的结果。周一到周五,木马疯狂变种。可是到了星期六和星期天,该木马仿佛进入休眠状态,变种速度缓慢,甚至停止变种。是黑客已经组成了公司?还是黑客要陪女友?无论如何,这对于广大玩家来说,是一个好消息。
剑网3
盗号木马新变种分析
基本信息:
病毒名:
trojan-psw.JX3stealer.14138
上报时间:2009\09\03
文件名:c2nh4numz9kny5zqnc.inf
文件大小:17920
MD5:ABB2FADA05034AAD9BBF0223A3BC4525
行为描述:
采用全局钩子的方式注入系统所有进程。若检测到当前进程包含KGUI.Dll模块(剑网3的程序文件),便修改剑网3的程序流程,拦截用户输入的帐号木马。在成功盗号后,采用HTTP协议将玩家帐号密码,以及游戏人物的相关信息,一并发送到黑客用于接收盗号信息的网站。
来自《贝壳木马专杀》的安全建议
1
.与黑客
“错峰”游戏。研究表明,剑网
3
盗号木马变种,假日更少,游戏更安全。
2 .认清官方域名 jx3.xoyo.com ,只有在该网站发布的活动信息才是真实有效的。请不要轻易相信所谓客服电话,要及时主动拨打官方客服热线 028-85309911 咨询有关情况。
2 .认清官方域名 jx3.xoyo.com ,只有在该网站发布的活动信息才是真实有效的。请不要轻易相信所谓客服电话,要及时主动拨打官方客服热线 028-85309911 咨询有关情况。