卡巴斯基发现新型"魔兽世界"盗号木马

泡泡网软件频道11月24日 《魔兽世界》作为世界上最为成功的一款网络游戏，吸引了全球众多玩家，国内玩家也不在少数。这款热门游戏在备受玩家的青睐同时也引起了大量网络黑客和病毒编写者的注意，针对《魔兽世界》的恶意程序层出不穷，其中一些还采用了非常先进的恶意软件技术。
今日，卡巴斯基实验室宣布，最近截获到一种新型的“魔兽盗号器”木马（ Trojan-GameThief.Win32.WOW.iql），专门针对的就是《魔兽世界》这款网游。感染系统后，此木马会拷贝自身到系统目录中，将自身命名为SVCH0SFT.EXE，并创建注册表启动项和同名的进程。SVCH0SFT.EXE进程同系统进程SVCHOST.EXE进程非常相似，会造成用户混淆，无法判断是否感染。该恶意进程会查找和读取《魔兽世界》配置信息。并利用释放出的恶意动态库caewnt.dll和imewowws.dll盗取用户魔兽世界账户信息，将用户的账户、密码、游戏截图、网卡信息一起发送至黑客手中。给游戏玩家造成巨大损失，提醒广大玩家要小心防范了！
卡巴斯基表示，目前其最新的安全产品卡巴斯基2011安全部队已经完全可以查杀“魔兽盗号器”木马，广大魔兽玩家请及时对计算机进行扫描和查杀，谨防感染。同时卡巴斯基安全专家建议玩家在登录网游账号时，尽量使用卡巴斯基安全部队自带的安全键盘输入用户名和密码，以防止盗号木马偷取个人隐私信息。■