2月28日,金山毒霸云安全中心监测到某些游戏下载站蓄意定时传毒,这些网站在访问高峰时段在热门游戏中捆绑盗号木马,而在其他时段提供的却是正常程序。建议游戏玩家访问此类网站时,不要忽视安全软件的提示,主动拒绝在这种网站上下载游戏。
游戏玩家一直是互联网上最舍得花钱的人群,一些游戏论坛或游戏下载站吸引了大量游戏玩家。一开始,这些网站很注意口碑,最流行的游戏软件、最好用的插件外挂,往往都能找到,网站也吸引了大量游戏厂商的广告投放。
在网站积累了一定人气之后,一些站长破坏了游戏规则:他们在网站上一段时间投放正常软件,而另一段时间则用来捆绑传播病毒,其中不乏盗号木马。如图所示:金山毒霸云安全系统监测到在不同时间点某游戏下载站分发的文件性质不同,下午5点时正常,8点就变成病毒,晚上11点再恢复正常,第二天晚上8点再投放病毒,投放病毒的时间还是网站访问的高峰时段。
图1 某游戏下载站定时传毒 金山毒霸可以查杀
金山毒霸云安全中心分析发现,这些网站投放的病毒大多捆绑了木马下载器和多个流氓软件,中毒后浏览器主页会被锁定为网址导航站,内置的木马下载器还会下载针对多个流行游戏的盗号木马,从而给游戏玩家造成更大的损失。
游戏玩家若在这些网站提示外挂程序需要关闭杀毒软件后运行,应不予理睬,这种情况往往是病毒传播者的花招。金山毒霸安全专家建议游戏玩家停止在此类网站下载游戏软件,避免虚拟财产被木马盗取。