"大胃王"大小通吃 同時盜取多款網游帳號

【賽迪網-IT技術報道】4月23日，金山毒霸全球反病毒監測中心發佈周（2008.4.21-2008.4.27）病毒預警，盜號木馬近來已成為病毒主流，近日「大胃王盜號者57344」出現頻率較高，這個盜號木馬的作案目標非常廣泛，所有在進程窗口中包含有「遊戲」字樣的網絡遊戲，都是它的作案對象。病毒運行後，如同大胃王一般將用戶電腦中的遊戲帳號悉數吞吃，給用戶造成虛擬財產的損失。

金山毒霸反病毒專家李鐵軍表示，病毒進入系統後，通過將DLL文件注入遊戲進程後讀取記憶體的方式作案，作案對象是所有含有「遊戲」字樣的窗口的遊戲進程，因而可同時盜取多款網游帳號。

李鐵軍分析指出，病毒順利潛入用戶系統後，病毒在進入系統後立即在系統盤中釋放出兩個病毒文件，分別為%WINDOWS%/目錄下的winform.exe和%WINDOWS%/temp/目錄下的winform.dll。其中winform.exe是病毒的主文件，它的相關資料會被寫入系統註冊表，以實現開機自啟動。而winform.dll則負責注入系統桌面進程，在其中查找進程窗口中帶有「遊戲」字樣的程序，如果發現，就注入遊戲的記憶體空間，讀取帳號和密碼資料。作案成功後，帳號信息會被發送到病毒作者指定的地址，嚴重威脅用戶的虛擬財產安全。

據瞭解，本周內廣大電腦用戶除了需要警惕「大胃王盜號者57344」之外，還需要特別警惕「武裝下載器69632」（Win32.Troj.DownLoaderT.dl.69632 ）與「鍵盤記錄員108627」（Win32.PSWTroj.OnLineGames.xn.108627）兩大病毒。前者是一個木馬下載器程序，進入系統後強攻殺毒軟體，然後秘密下載大量其它病毒到用戶電腦中運行，引發更多的破壞；後者是一個盜號木馬程序，它利用鍵盤記錄的方法，記錄下用戶輸入的全部信息，進行加密後發送給病毒作者，經過簡單的分析和篩選，病毒作者便可從中找到用戶輸入的各種帳號和密碼，甚至可以掌握用戶的個人隱私。

(