5月24日,来自金山反病毒中心的相关数据表明,近日其截获的病毒为魔兽世界木马Win32.Troj.Wow.a。该木马会偷取魔兽世界网络游戏帐号密码,并发送给木马种植者。木马运行后,将自己命名为与系统程序接近的文件名:ctfmonn.exe(正常文件为ctfmon.exe),以迷惑用户。木马会反复设置启动项,以防止用户将其从启动项中移除,这大大增加了木马被手工清除的难度。
据金山反病毒工程师介绍:该病毒同以往的网游木马一样,监视系统在前台运行的窗口,当发现是魔兽世界的窗口时开始运行键盘记录器,将此时的所有的击键信息存入文件中,并定时发送给木马的安装者,达到盗取帐号密码的目的。该病毒除了使用注册表启动外,还在D: E: F:分区(如果存在)上释放病毒复本,添加Autorun.inf文件,在使用资源管理器打开D: E: F:盘时首先运行该病毒。
由于网络游戏中的虚拟财产逐渐被商品化,一个帐号中所包含的装备、物品不再只是网游中的物质,其不菲的价值让许多不法者眼红。魔兽世界在国内刚刚公测不久,便出现了盗号木马,随着魔兽世界游戏的火爆,相信更多的木马会接踵而至。因此我们提醒各位玩家,在网游世界中畅游时,一定注意你的帐号安全,以免被盗后带来的经济损失。
另,金山公司表示,目前金山毒霸已经升级了病毒库,2005.05.23.11病毒库版本可完全查杀该病毒。用户登陆db.kingsoft.com可免费下载体验金山毒霸2005进行杀毒。
