趨勢科技電子報今天發布新聞,呼籲線上遊戲玩家注意,目前已出現 18 隻專偷遊戲序號的病毒。根據趨勢科技 TrendLabs 統計,10 月 1 日~10 月 5 日短短 5 天共出現了 18 隻會偷遊戲密碼的病毒,其中多數是 WOOTBOT、AGOBOT、SDBOT、SPYBOT、ROBOT 的變種。如果玩家進入趨勢的「Virus Encyclopedia 病毒百科」查詢網頁,輸入「worm steal CD key game」等關鍵字,幾秒間就會出現多達 500 筆的病毒記錄,看來偷取遊戲序號已成為病毒的嗜好了。
趨勢科技表示,如果玩家花錢買的是正版軟體,但卻無法連線對打,而出現出現「CD Key 驗證無效」、「序號已被使用」等字眼,可能就表示 CD Key 已經被竊取了。由於盜版遊戲使用者會使用所謂的CD Key 算號機推測遊戲序號,當盜用者上線時,正版使用者卻不得聯機,使得被支援正版軟體的玩家大呼冤枉。趨勢進一步說明,這些專偷遊戲序號的蠕蟲,都具備有後門程式,使得這些遊戲慣竊可以隔空取得系統控制權,如果該系統 registry 註冊碼裏含有遊戲軟體序號,就會一併被偷走,當然它們還會進行其他破壞行為。
趨勢科技資深安全顧問表示:「registry 存放系統及應用程式的設定,即使有人嘗試將序號編碼,但是仍有所謂的專業cracker 怪客以破解軟體保護為樂甚至為利,使得許多盜版軟體使用者不需註冊就可使用正版軟體。」除了遊戲序號外,不少病毒還兼偷 Windows 產品的 ID、即時通訊軟體的使用者名稱和密碼。比如 WOOTBOT 就會竊取 Yahoo、MSN、AOL 等多家即時通訊的使用者名稱和密碼;SpyBOD.X 也會鎖定 AOL 即時通訊。所以極有可能,跟你線上聊天的並不是你熟悉的對象。
另一個有趣的發現是,這些專偷遊戲序號的病毒都使用 LSASS 漏洞,這個 Bagle、MyDoom、Agobot 等惡名昭彰病毒愛鑽的漏洞,仍廣受其他病毒喜愛,「那反映了使用者並沒有把補漏洞當作一回事,要避免駭客、怪客或其他不速之客進入你的電腦偷取屬於你寶物,還是乖乖地修補漏洞,並且千萬別把防毒軟體卸載。」趨勢科技呼籲。
新聞評語
