由于木马的作用经过是“上线->掉线-再上-失败->被盗”,所以可想而知,木马使用了“偷梁换柱,李代桃僵”这两招,利用一个伪造的登录客户端,由用户自动乖乖地把自己的帐号密码和密保卡告诉盗号者。
首先,植入木马需要和WOW.exe整合,或者自己代替了wow.exe,潜伏在电脑wow文件夹中。
1. 用户上线->3. 用户被踢下线->4. 用户再次点击wow图标->6. 用户输入帐号密码及密保卡A1A2A3位置的数字给伪造的登录界面->7. 伪造的登录界面再次把用户踢回桌面
2. 木马监测到用户上线,强制结束wow进程--->4. 盗号者利用用户的帐号上线,服务器要求输入密保(假定为A1A2A3)-->5. 木马生成一个伪造的登录界面,要求输入密保A1A2A3--->7. 木马把用户的帐号密码和密保卡A1A2A3对应的数字传输给盗号者---->8.盗号者利用到手的号码登录服务器,清空人物。
一切事件的发生按照数字顺序,这就是我推测的木马盗号的流程。
这种木马并没有“获得”或“破解”你的密码和密保,只是“伪造”了一个登录界面,让你把重要的帐号密码和盘托出;只要你输入的是正确的帐号,密码,盗号者一定可以登录游戏(“密码大小写混合,进游戏全用小写”这一招对这种木马无效)。所以,它“绕过”了密保卡这个马奇诺防线,使用户的防线形同虚设。在硬件防护(比如“U盾”)的安全措施推出之前,使用这种原理的木马盗号似乎没有什么防御的办法。锁号?在你第二次被踢(这次是被木马伪造的客户端强制回到桌面,你根本没有见到服务器)的同时,盗号者已经登录上线卖装备了,这时锁号一点用都没有。
木马的缺点和亡羊补牢之策
照这样来说,这种木马岂非无敌?但是,你注意到了吗?NGA论坛上关于盗号的帖子并没有上一波盗号高峰期多;而且,也从没有“今天下线第二天发现在奥裸奔”这样的言论。由此推论:
1. 这种盗号木马不是自动化的,效率很低。由于密保卡的存在,每一次登录需要的密码都不同,所以盗号者必须时刻盯住用户的 *** 作,并“同步”登录游戏。这样的 *** 作,比之从前的“自动化”上号,拆物,邮寄,下线,上号的循环要繁琐很多,所以现在盗号的效率非常低。
2. 你只有“上线”才有被盗号的危险。你只有打开wow进程才可能被木马识别:“这人是羊祜!”然后通知盗号者动手,如果你处于不上线的状态,木马是没有办法引诱你输入帐号密码和密保的。
3. 此种木马发作有其征兆。“强制结束进程”就是你中木马的标志,这也对中木马的玩家是一个警告。
4. 由于此种木马盗号需要监控你的行为,所以,你意识到中木马后,换一台干净的电脑,它就对你无可奈何了。
所以,这里是我推荐的亡羊补牢之策:
1. 当你正常退出游戏,在下次上线之前,你不必担心你的号会有危险。
2. 当你在线时,发现自己突然回到桌面(没有任何错误信息!),不要点wow图标!你极有可能中了木马。
3. 如果在网吧,请立即换台机器!如果依然出现此情况,换网吧。
4. 如果自己有电脑,在彻底清除木马前,不要登录wow,也不要去官网改密码再上!心存侥幸是不可取的。
重复一遍,在确信自己完全清除木马之前,不能上线!不要跟我提“朋友/RAID/MM”,你应酬/聚会/泡吧时家里失了火,你跑回去抢救家什,你的领导/同事/女友会怪你吗?!如果你是离开wow就觉得无聊的宅男宅女,afk一阵子吧,打打球,玩玩牌,泡泡妞,看看电视,出去走走,地球其实比外域更有趣;如果你离开了WOW,离开了电脑,别的任何事都不想做,那么请允许我群嘲一下:你就是政府反沉迷的原因,没有之一。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)