近日《魔獸世界》傳出「UI」(使用者插件)被駭客植入木馬後於網路上散佈,已有不少玩家於討論板上表示因此被盜帳號,而 UI「BigFoot」開發商合作網站艾澤拉斯國家地理更於其論壇公告表示,「BigFoot」開發網站 WoWInside.net 的首頁日前也被駭客入侵,用戶端下載連結被改為了帶有木馬的非法用戶端,在掃毒軟體的病毒庫中也已經出現這種名為 Trojan.PSW.WoWar.m 的木馬。玩家在使用這些檔案或程式時,應該更小心審慎,以免給駭客可逞之機。
「UI」英文為「User Interface」,直譯就是「使用者介面」,《魔獸世界》的「UI」則是玩家利用 Blizzard 官方開放的 UI 接口所製作的軟體插件,和所謂的外掛程式不同,透過安裝這些軟體,玩家可以更方便更人性化的設定介面外觀和操作方式,但並沒有幫助自動練功或解任務的功能。
「UI」在許多歐美線上遊戲中相當常見,通常都是一個壓縮好的文件夾,解壓縮後放置在指定的安裝目錄下即可。UI 本身只是文件檔,且執行遊戲後會經過官方的程式檢驗,直接寫入駭客程式的可能性較小,目前《魔獸世界》知名 UI 有「Bigfoot」和「月光寶盒」,這次傳出的盜帳號問題,主要是駭客把木馬和 UI 包在同一個執行檔(exe)內,玩家只要執行安裝就會中獎。
如何降低中木馬的風險呢?不少資深玩家建議,除了直接透過 UI 開發商官方管道下載、避免下載來路不明的程式外,最好也不要使用自動安裝程式或是自解檔,而是下載文件的 zip 或 rar 壓縮檔,再手動解壓縮貼到遊戲安裝目錄或 InterfaceAddons 目錄下,同時檢查其中是否有不明的執行檔。此外,選用單體 UI 也是一個方式,雖然需要一項項安裝,但是經過多一道檢查手續,也可以降低使用套裝 UI 卻無意間執行到不明程式的機會。
《魔獸世界》收費在即,為了保障自己的權益,避免在時間和心血之外,還造成金錢上的損失,建議玩家趁這段伺服器開機前好好幫電腦打掃一番,同時審視自己的網路使用習慣,除了定時掃毒外,不隨便逛具危險性的網站或下載不明程式,才是自保之道。
延伸報導
