人民网-游戏-网游盗号别烦我……

    对于游戏玩家来说，网络游戏中最重要的就是装备、道具这类虚拟物品了，这类虚拟物品会随着时间的积累而成为一种有真实价值的东西，因此出现了针对这些虚拟物品的交易，从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品，就必须得到用户的游戏帐号信息，因此，目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行，偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马（Trojan horse），门偷窃网游账号和密码的木马也层出不穷，这种攻击性武器无论是菜鸟级的黑客，还是研究网络安全的高手，都视为最爱。

      盗号木马行为各异

1.自称是“传奇爸爸”的Trojan.PSW.LMir.aam就是众多游戏盗号木马中的一个，感染此木马后，病毒把自身复制到系统目录，命名为“intrenat.exe”，然后把自身删除。修改注册表自启动项：HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="C:\WINNT\intrenat.exe"
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\Intrenat="C:\WINNT\intrenat.exe"并释放WinSocks.dll，提供截取键盘输入的功能。病毒将频繁的搜索“传奇客户端”，试图在用户登陆游戏的时候，取得用户的“登录区域、用户名、密码、服务器、角色、物品信息、IP地址、计算机名等信息发送到到指定邮箱。病毒会终止“天网防火墙个人版”、“天网防火墙企业版”等一些反病毒软件的运行。

2.被称为“米粉变种E”的Trojan.MiFen.e具有强大的信息窃取、远程监控功能。可以窃取几乎所有类型的密码，如：QQ、ICQ、雅虎通、Vicq、OutLook、FlashFXP、传奇、奇迹、千年、红月、决战、大话西游、石器时代、遗忘传说等（包含帐号、区等相关信息），以及网页上的信息，如：邮箱、论坛、密码等（含用户名、密码等相关信息），甚至可以盗图片上的密码（病毒会截图），它也可以记录键盘和鼠标的动作。该病毒具有的远程监控功能，可以监控中毒机器，观看远程桌面、远控鼠标、键盘，及查看对方电脑所有资源、文件，还可以上传下载。并可终止带有木马、杀毒、邮件、网镖、防火墙、实时监、病毒监、病毒控、firewall、fire wall字眼的进程。

3.Trojan.PSW.CNLineage.b，一个采用Delphi编写，偷天堂游戏密码的木马。运行后将自己拷贝到Windows目录下，文件名为Services.exe。再拷贝一份到系统目录下，文件名为WinSocket.dll。然后添加如下注册表项： 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run 
    hellfire : ％WINDIR％\Services.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices 
    hellfire : ％WINDIR％\Services.exe 
这样，每次开机病毒都能启动。在98下还会注册成服务，增加隐蔽性。病毒注册并创建类型为"THellFire"的窗体，然后在后台运行，每隔一秒遍历所有进程和窗体，强行终止多种反病毒软件的进程：RavMon.exe，天网防火墙个人版，天网防火墙企业版，木马克星，噬菌体，ZoneAlarm。这些都是在国内使用比较广泛的杀毒软件和防火墙。用户可能会发现一些杀毒软件总也启动不了的现象，原因就在此。病毒试图查找天堂游戏窗体。找到以后，挂钩子进入天堂游戏的进程空间。然后直接读取相关动态库特定偏移地址，从而将游戏内中特定信息读出（可见病毒作者深入研究过天堂游戏的可执行文件，对一些重要信息在内存地存放位置很了解）。从内存中读取用户信息后，用电子邮件把窃取的信息发送出去，包括中毒机器的IP地址、机器名和游戏的相关信息。

     撑开全方位立体的网游保护伞---光华反病毒软件

    现在木马已经突破传统的方式进行传播，并且越来越有针对性。机器中一旦有木马入侵，如果你想手工删除，难度还是很大的，这要求你对木马特别了解，而且要找到木马文件删除之，还要修改注册表中相关项。查杀木马最简单的方法就是使用反木马软件，被称为“新一代网络安全解决方案”的“光华反病毒软件”的反木马功能就非常强大，它扫描系统端口，有效查杀网络游戏盗号木马、网络支付盗用木马、电子邮件木马、文件关联木马、QQ盗号木马、进程入侵木马等5万种以上。在保护玩家游戏账号、密码上，光华反病毒更有其独创的“Online”技术，只要上网，系统自动进入在线防护状态，保护邮件、聊天、浏览、在线游戏、网络支付、软件下载等的安全，过滤通讯中深藏的病毒、木马、隐私信息，拦截网络黑客攻击和垃圾邮件。

1.实时监视

    光华反病毒软件是一款使用简单、能够快速上手的高度人性化的，系统资源占用极少的杀毒软件，使用“光华反病毒”软件防止木马程序的进入，只需在程序主窗口中单击“文件→设置”打开设置窗口，在“实时监视”对话框中勾选：文件监视，办公监视，聊天监视，下载监视，内存监视，邮件监视等各种强大的监视功能，就能有效的封死各个木马侵入通道。要使木马再也无法窥视你的网游帐号与密码还需选取“网络游戏保护”和“网络攻击监视”复选框，这样我们就可以启用光华反病毒的木马查杀引擎，快速、精确、彻底清除18万余种病毒、木马、恶意脚本、间谍软件等，查杀已知木马，对付未知木马，为网游者打开了游戏安全伞。从以上的盗号木马分析可以看出，注册表是最易被木马修改的，而打开了光华反病毒软件的“注册表监视”后，如果有程序向注册表中关键注册表项添加键值，将被光华反病毒软件监测到，你可以选择“同意”或“拒绝”此注册表操作。从而阻止木马对系统注册表的修改。

2.屏蔽恶意网站

    盗号木马作者会将这类木马病毒隐藏在一些个人网站的主页中，然后通过QQ、论坛等方式将这些含有病毒网址的主页宣传出去，使一些不知情的用户通过浏览这些网页中毒。用户一旦登陆该病毒网页，就会使网页中隐藏的盗号木马病毒激活，从而进入用户系统中，当木马病毒运行并隐藏于用户系统中后，木马就会给远程的网站或特定黑客程序发送消息，告诉自己已经入侵成功，这时病毒作者就可以使用远程黑客程序来控制中了该木马的用户电脑，主动寻找用户的游戏信息。这种方法不但能够偷盗用户的游戏帐号还能偷盗用户的其它隐私信息，因此危害性更大。 光华反病毒软件的“屏蔽恶意网站”功能，能够有效的帮你封杀这类木马，让你实现了“一经设定，终身免疫”。在光华反病毒软件的主界面菜单栏上点击“工具→插件→屏蔽恶意网站”菜单项，即可打开“屏蔽恶意网站”窗口，在这里，我们可以发现有好些网站已经位列其中了，勾选上“屏蔽恶意网站”即可将里面已有的恶意网站屏蔽掉。当然，我们也可以对恶意网站列表进行管理，以便随时添加或取消对其的限制。如果这其中有的恶意网站名不符实，那么我们选中该网站名，再点击图2中的“修改”按钮，在弹出的输入窗口中，即可对其网址和描述进行修改（图3）。如果有些是被“冤枉”的了，那么点击“删除”即可解除对其的限制了。同样，添加原有列表中没有的恶意网站，只需点击“添加”，即可将新的恶意网站添加到屏蔽列表中。

3.隐私保护

    光华反病毒软件的隐私保护功能可以保护游戏账号、信用卡号、QQ、邮箱、电话号码等私密信息，拦截木马、黑客盗取信息向外传输。还能保护关键字内容不被发送到 Internet （其中不包括通过安全加密方式访问的网站）。打开“隐私保护”功能相当方便，只需在主界面上，点击【工具】/【插件】/【隐私保护设置】菜单项，就会弹出“隐私保护设置”窗口， 弹出“隐私保护设置”窗口，按下“添加”按钮在输入窗口，首先选择您要保护的隐私类型（“游戏账号”），输入隐私关键字的描述，同时必须输入大于4位的关键字，点击“确定”即完成设置。单击隐私保护设置窗口的“确定”按钮，退出该窗口。 完成以上“隐私保护”监视功能的设置以后，如果电脑中你设定的游戏账号信息被已知或未知的不明程序向外传输时，光华反病毒软件的“隐私保护”监控就会弹出的拦截窗口。这样，可以有效地阻止木马、黑客程序盗取游戏账号等机密信息。 

    其实，具有卓越性能、超强查杀和预防病毒能力的光华反病毒软件的优点不仅仅只在于给你提供网游安全保护。光华反病毒软件通过十六年的潜心研究，分析18万病毒样本，集普通反病毒软件之所长，提出一套完整的“全面查杀，封死通道”的立体反病毒新概念。秉承这一先进理念，开发出“查、杀、防”三套核心技术，在用户感知不到的内核层面，加入了可靠的技术保证，并率先支持Intel SSE2、SSE3和AMD +3DNow!+指令优化、Intel Execute Disable Bit和AMD NX位防毒反黑技术。依托强大的技术研发实力和极具前瞻性的目光，光华反病毒软件首先是通过了微软Windows XP的兼容性测试，从而成为目前唯一通过微软全球认证的国产杀毒软件，奠定了光华反病毒软件在业界的领先地位。

    如果你一直为网络上的信息安全问题所困扰，最明智的选择就不仅仅是购买一套杀毒产品，而是一个以个性化的安全解决方案为核心的安全服务平台---光华反病毒软件。