北京資訊安全測評中心及金山毒霸今日聯合發佈消息表示,目前中國已發現首例專門盜取《魔獸世界》帳號密碼的木馬程式,據金山毒霸反病毒工程師分析,該病毒會監視電腦前台,一旦發現《魔獸世界》遊戲視窗即會開始執行,側錄玩家鍵盤資訊並定時發送給木馬種植者,伺機盜取帳號密碼。
此外,該病毒還會將自己改名為與系統程式接近的檔案名:ctfmonn.exe(正常文件為ctfmon.exe)以迷惑用戶,並會反復設置啟動項,以防止用戶將其從啟動項中移除。該病毒除了使用登錄檔啟動外,還會在 D: E: F: 磁碟分區(如果存在)上釋放病毒複本,添加 Autorun.inf 文件,當系統管理工具打開磁碟區 D: E: F: 時首先執行該病毒。
在虛擬寶物有價化的趨勢引導下,此類帳號竊盜案件已越來越多,手法更是層出不窮,玩家除了希冀於官方及防毒公司的事後補強外,更應該加強自我網路安全知識,擔負起保護帳密的責任,才能真正避免成為下一個犧牲者。