&&& 新病毒感染量暴增699% 网游帐号猖獗
新病毒感染量暴增699% 网游帐号猖獗
网游盗号猖獗
病毒名称：Trojan/PSW.Maran.qx
中 文 名：“蚂案贼”变种qx
病毒长度：187392字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Maran.qx“蚂案贼”变种qx是“蚂案贼”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“蚂案贼”变种qx运行后，自我复制到被感染计算机系统的指定目录下。同时将自我注册名为“Audio Adapter”的系统服务，实现木马开机自动运行。病毒还会在后台秘密监视用户打开的窗口标题，盗取即时通讯工具Yahoo、MSN用户帐号以及《热血江湖》、《黄易》、《罗汉(ROHAN)》、《丝路传说》、《黑色阴谋》等网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使用户MSN帐号、玩家的游戏帐号、装备物品、金钱等丢失，给用户带来非常大的损失。
江民反病毒专家建议广大用户：
1、选择具有U盘病毒免疫功能的如：江民KV2008 杀毒，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开“网页监控”、“邮件监控”功能。
3、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件，不要登陆来历不明的网址连接，以防遭受病毒侵害。
4、禁用系统的自动播放功能，防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定。
5、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
6、用户可以使用“江民密保”，可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
7、江民KV2008新品正式发布，成功突破了“病毒免杀”及系统灾难恢复两大世界性反病毒难题，目前新品提供30天的免费试用期限：
KV2008正式版免费30天，地址：
提示：试试键盘 “← →” 可以实现快速翻页
最新病毒方案文章
杀毒软件报价
搜索关键词十大行业黑幕之二-----网游盗号产业化
知情人士的自述-————摘自《商界评论》&
你玩过网络游戏吗？你曾经被黑客盗取过帐号吗？很多网游爱好者都深受盗号之害，对盗号者都深恶痛绝，但他不知道的是，他痛恨的不是一个人，而是一群人，一个“盗号产业链”。
我在这个行业虽然只是个小小的贩卖商，但还是能理清整个流程。网游盗号为何会越来越严重？以前做这一行技术要求比较高，还需要懂木马的编写，网站的入侵等，而现在由于分工越来越细，这些障碍都消失了，就算你什么都不懂也没有关系，你可以雇佣一批人帮你盗号。也就是说，完整的盗号产业链形成才是网游盗号现象越来越严重的根源。据我所知，现在只需2万元左右就可以开一个盗号工作室了。
我们这个行业，一般由老板、木马作者、流量商、盗号者、贩卖商组成，大家分工合作，就可以完成一次标准的盗号活动，而在整个利益链中，一般是老板和流量商得到的好处比较多，其他人都相对较少。
罪魁祸首是老板
这个世界上叫老板的人有很多，其中一种就是盗号集团的头头，他的主要职责就是策划、分工与分赃，也是我们的“灵魂人物”。老板要策划很多事情，什么游戏比较火，什么游戏的装备比较抢手等，然后就进行分工了，每个环节选好人，并达成分赃协议。
策划一般都大同小异，有一些游戏是标配的，例如《魔兽世界》、《征途》、《劲舞团》等。分工的区别就明显了，大的组织往往是分工很细，人员固定；中等的组织一般分工也很明确，但每次“干活”人员都可能变动；小的组织就分工比较模糊，可能出现一人扮演几个角色的情况。
作为战略上的总指挥，老板在分赃中自然是占大头，如果老板有自己的工作室的话，成员基本上是每月底薪加提成（包吃住），多劳多得。
向木马作者“下单”
接下来就是木马的原作者，也就是病毒编写的技术人员。这里又分核心代码作者和病毒加工者，核心代码作者是干什么的，估计大家都知道，而病毒加工者则是利用核心代码制作变种或专版病毒，有的高手会一个人完成这两个工作，有的则是成立工作室。
老板定好了病毒作者，就会“下单”，提出自己的要求，木马作者就根据这些要求定制专用的盗号木马或者木马变种。通常情况下，简单的木马只需要等几个小时，难度大点也就两三天而已。每款专用的木马生成器通常卖3000元左右，“小马”1000元左右（小马是一个地址一个木马，而生成器则生成很多小马。）
名牌作者的“马”都有验证器，可以用它做广告，或者可以进行垄断验证。一款“马”垄断某个游戏的价格大概是一个月2万元左右，做这行的基本上都知道“天下无马”的作者赚了最多不下300多万元，现在已经转行了。形成品牌的病毒还有“快乐老家”、“八一软件”、“大小姐”、“刺客”、“大少爷”、“天下无马”、“巴拿马”、“伯乐”、“战神”、“比翼马”、“皇马”、“温柔马”等。
助纣为虐的流量商
有了盗号的病毒还不够，还需要把这些病毒散发出去，这是就需要流量商，他们可以说是这一行的“促销员”，没有他们，就等于没有大量的“顾客”。他们通过各种方式收集流量，例如通过漏洞入侵控制住的网站、通过各种木马下载者控制的电脑等。
木马下载非常直接，因此也比较受欢迎。木马下载者可以从网上下载别的木马程序，通常是10到50个。我曾经客串过一次流量商，1万个IP地址卖了90元，有的高质量的流量价钱可以卖到10元。
行业里面的估算是这样的，买来100万流量，挂网中马率为20%，那么就会有20万个人中网马，这20万人有10%的人玩网游，大概会有2万个游戏帐号。这个算法是比较保守的，实际情况一般比估算的要高。
盗号者直接伤害游戏用户
具体的盗号工作也有专门的人，他们属于一线工作人员。当做好自动接收玩家游戏帐号和密码的电子邮箱后，买木马的人把做好的电子邮箱租给实际盗号的人，行内称为“租箱子”，其实就是一个用来接收玩家帐号密码等信息的网络空间，像《魔兽世界》、《魔域》等都是一个帐号一封，也可能是多个帐号一封。操作盗号的过程被称作“下号”，具体到每一天，就是打开那些信箱，用别人的游戏帐号和密码登陆游戏，窃取游戏装备后，再换另外一个帐号，继续偷。
一个信箱的租金大概在300元~5000元不等，以信的质量和数量计算，这个可以说是盗号者的主要收入了，不过如果是一条龙的工作室，则可以省去这笔开销。每隔两天，还要交给上家100元的木马升级维护费，因为游戏在升级，杀毒工具也在升级，木马也得不断升级，与时俱进嘛。
盗号者的工资，一般都是根据破解的网站流量大小来算的。这个环节，在行话里叫“做箱子”，承载着木马的网站和中了木马的个人电脑，则被统称作“肉鸡”。
贩卖商什么都敢收
再盗得装备之后，贩卖商就闪亮登场了。玩家为什么要到贩卖商那里买装备呢？两个字——便宜！一些大型游戏运营商，自己也买装备、服饰，但他们卖得比贩卖商贵很多，甚至要贵一倍。游戏玩家当然愿意少花钱，买便宜装备了。
那些盗号者盗来的游戏装备是不会留着的，要立刻抛出去。由于没有信誉度，他们不能把游戏装备直接卖给其他玩家，而其他玩家也不敢从他们那买，所以他们只能是低价卖给贩卖商，贩卖商再联系买家，高价卖出。利润丰厚到什么程度呢，大概20元~40元进的货可以卖到100元左右。而且每款游戏的价位还不一样，高的可以卖50元，最低的只有1毛。比如《魔兽世界》国内的游戏号一个大概是4元左右，但是欧美的帐号价钱就很高，可以卖到40元一个，所以，在收东西之前，一定要和老板谈好批发价钱，如果碰到特殊情况，例如特别罕见的极品装备，还要单独谈，不按批发价格“走货”。
一般来说，贩卖商和别人交易的游戏ID号，是用一次就更换一个，等玩家发现自己装备被盗之后，盗号者早已经拿到了现金，而游戏装备也早已倒了好几次手了。说着麻烦，但整个过程却很短，交易都是网上银行直接转账，十几分钟就搞定了。
现在之所以这个“产业”如此猖獗，因为无论是网游运营商，还是公安机关都抓不到任何的把柄。网络游戏中，玩家之间是可以互相馈赠游戏装备的，游戏装备的转让过程有没有进行金钱交易，外人根本不知道。而仍然从事盗号这一行当的人，银行帐号也经常更换，即便是被公安机关抓到，也找不出和别人进行交易的证据来。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。中国台州人大网当前位置&&&&&&&&&
更多文章查询：&
网游盗号屡禁不止
十大网游木马点评
&&日15：28&&来源：eNet硅谷动力&&字号： |
【文章摘要】7月12日，第5届ChinaJoy游戏展在上海拉开帷幕，为网游爱好者奉献了一场精彩的饕餮大餐。而在网络游戏已经成为一种时尚的今天，网游盗号问题也随之愈演愈烈，屡禁不止。很多游戏玩家也因此蒙受了严重的损失，而游戏运营商对盗号者的恶劣行径也表示无可奈何。
网游盗号屡禁不止
十大网游木马点评
网游盗号屡禁不止
十大网游木马点评[2]
【eNet硅谷动力消息】7月12日，第5届ChinaJoy游戏展在上海拉开帷幕，为网游爱好者奉献了一场精彩的饕餮大餐。而在网络游戏已经成为一种时尚的今天，网游盗号问题也随之愈演愈烈，屡禁不止。很多游戏玩家也因此蒙受了严重的损失，而游戏运营商对盗号者的恶劣行径也表示无可奈何。
　　7月13日，国内知名的信息安全厂商金山软件发布了2007年上半年十大网络游戏盗号木马黑名单，此次列入黑名单的木马主要是针对某一款特定的网络游戏的盗号木马，其中“魔兽大盗”名列十大网游盗号木马之首。
　　从十大网游盗号木马的黑名单中可以看出，当前比较流行的网络游戏都存在与之相对应的盗号木马。金山毒霸反病毒专家戴光剑表示，盗取网络游戏帐号的木马还并不仅仅限于这些，类似灰鸽子等木马，也具备盗取用户私人信息的功能，而且危害更加严重。
　　据艾瑞发布的2006年中国网络游戏市场的分析报告表明，2006年中国网络游戏用户人数达3112万，比2005年增加18.5％。中国网络游戏市场实际销售收入65.4亿元，比2005年增长73.5％。如果根据网络游戏虚拟物品交易规模约为网络游戏市场规模的40％左右的比例进行推算的话，2006年网络游戏虚拟物品交易规模应当在24亿元以上。这组数字在某种程度上说明了，作为与网络游戏相生相伴的虚拟物品交易产业已初具规模。
　　而另据金山发布的上半年安全报告中指出，在上半年新增的木马中，盗号木马是最严重的一类木马，占到木马总数的76.04%,高达58245种。盗号木马的背后已经形成了一个巨大的灰色产业链，不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个非常完善的流水性作业的程序。
　　对比一下两组数据，不难看出，巨大的利益驱动已经成为网游盗号的根本原因，以浙江丽水不久前破获的一起盗号集团为例，团伙成员以每封(即一个账号和密码)几元的价格从黑客手中购买，随即低价抛售游戏币，短短3个月里，共盗窃了10万多个账号的游戏装备，牟利数百万元。而主犯仅在一个月内，账户上就进了15万元。
　　网络游戏盗号问题日益严重，有数据显示，有过被盗号的亲身经历的网友占38.12％，遇到过但被自己识破了的占21.42％，身边朋友有被骗经历的占17.08％。如此频繁的被盗号经历，让很多游戏玩家身心疲惫，在某种程度上说，网游盗号问题已经阻碍了网络游戏行业的发展。
　　针对愈演愈烈的网络游戏盗号问题，为了最大限度的保障网游玩家的财产安全，金山毒霸反病毒专家戴光剑提醒广大游戏玩家：
　　1、不要随意打开来历不明的邮件，现在许多木马都是通过邮件附件来传播的，如果你不打开附件，那么即使附件有木马，一般来说它也自己运行不起来，从而避免被植入木马。
　　2、不要随意下载和运行来历不明的软件，如果要下载软件，一般去一些知名的网站去下载。
　　3、及时修补漏洞和关闭可疑的端口。这主要是为了防止被动中木马的方法，一般木马都是通过漏洞在系统上留下后门，最好在漏洞补上的同时，把可疑的端口关闭。
　　4、安装正版防火墙和正版的杀毒软件，及时升级病毒库。
　　5、设置密码时，最好设长一点，尽可能将密码设置为数字和字母混用，甚至可以加上标点符号
　　金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马：
　　1、“魔兽大盗”变种QZZ(Win32.PSWTroj.WOW.qzz)
　　该病毒是“魔兽大盗”的恶意改造版,它跟之前的恶意行为相似,会潜伏在电脑系统里,伺机注入到网络游戏“魔兽世界”进程中,盗取用户的游戏帐号,密码和装备等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。
　　该病毒运行后，会释放isignup.dll等病毒文件，修改注册表,实现随开机自动启动。此外,它还具备自删除的功能。
　　2、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa)
　　该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。
　　该病毒运行后，会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务，查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。
　　3、“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx)
　　该病毒是“传奇大盗”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
　　该病毒运行后，会释放一个ptool32.exe病毒文件，修改注册表，实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。
　　4、“西游大盗”(Win32.PSWTroj.OnlineGames)
　　该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到网络游戏“大话西游”的游戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。
　　该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找WSWINDOW窗口,盗取有效信息,并将其发到恶意站点h**p://wangz*****/kaole/lin.asp。
　　5、“诛仙窃贼”(Win32.PSWTroj.OnlineGames.139264)
　　该病毒是一个网络游戏的盗号贼,它跟一般盗号木马相似,它会伺机注入到网络游戏“诛仙”进程里，通过读取进程内存的方式，获取游戏帐号和密码,并将其发送给木马种植者，造成用户的虚拟财产的损失。
　　该病毒运行后,会释放kulionzx.exe和kulionzx.dll病毒文件,修改注册表,实现随开机自动启动,盗取有效信息,并将其发送到hxxp://www.jb***.com/***yszx/sendmail.asp。
请点击：&进入
责任编辑：张帅
&关于&chinajoy 金山&相关报道
请您输入您要使用的昵称：
&&留言仅代表个人观点，请对自己的言论和行为负责&&
网络安全专题
频道热文排行
网站合作、内容监督、商务咨询、投诉建议：010-
Copyright © 2000--
硅谷动力公司版权所有 京ICP证000088号}