十月下旬,盗号木马异常活跃。继英雄联盟盗号木马爆发之后,地下城与勇士、剑灵、穿越火线也先后遭到盗号木马的侵袭,腾讯电脑管家拦截此类木马每天高达15万次。
这批木马主要藏于“7157光芒”流氓软件中,通过社交网络与网盘传播,并以静默安装的方式来入侵用户的计算机。一旦中招,盗号木马就会从“7157光芒”中释放且开机自启动,一般杀毒软件难以对其进行识别和防御。目前,腾讯电脑管家已能对此类木马进行完美查杀。
通过云端数据分析,盗号木马出现两次高峰。第一次在10月22日,造成英雄联盟盗号木马量爆增,持续时间一天。第二次发生在10月28日,造成地下城与勇士、剑灵、英雄联盟、穿越火线等盗号木马数据暴涨。
专家介绍,木马制造者的反侦察意识较强,此类木马能够通过白加黑,膨胀PE,傀儡进程,数据加密等技术,躲避杀毒软件查杀与追踪。用户下载的是云端配置好的加密后的木马,下载后在内存里解密,整个过程通过傀儡进程完成,真正的木马不需落地,隐秘性极强。
(盗号木马运行流程简图)
腾讯反病毒实验室专家建议游戏玩家通过腾讯电脑管家的“帐号宝”功能保护帐号安全,并开启 “帐号包找回”服务(http://guanjia.qq.com/product/zhb/safe/ )最大程度增加帐号安全系数。开通该服务后,凡以QQ帐号接入的帐号体系都可以享受帐号便捷找回特权,即便玩家一时疏忽丢失帐号,也可第一时间做出补救。“帐号包找回”服务需要在腾讯电脑管家帐号宝页面按照指引提前开通。
