当前网游盗号的主要方式和预防方法

很显然，“盗号”是一个新生名词，在近几年迅速成为许多网络人尤其是网络游戏爱好这的梦魇。特别是近年来的一些数据报告显示，已经有近7成的网民遭遇过盗号或险些被他人盗取账号、密码。或是早期的QQ号码，或是后面一些热门网游账号，如《魔兽世界》、《梦幻西游》等等。

一、黑客主要采用的帐号盗取方式

既然是盗号，自然要用一些非常规手段，特别是使用木马来试图植入到用户的系统当中，一旦成功侵入，便可立即发作，并实施进一步的行动，而盗号者通常会制作盗号木马（当然也有一些黑客站点会提供开源的木马程序）。而这类木马可能被伪装成各种各样看似合法的东西，比如一个文本文件、一个电影文件、一个系统文件、一个音频文件等。且木马都是具有exe后缀的可执行文件，也有一部分是具有dll后缀的动态链接库或批处理文件等。

当前黑客主要窃取的账号（IM、网游、网银）类型

在成功绑定之后盗号者会将盗号木马分发出去。分发手段各异，常见的是来自于网页上的自动下载、软件捆绑、钓鱼等，此外也包括通过QQ、MSN、阿里旺旺等软件进行传播，特别是为其设定一些挑逗性词汇，如“MM图片”等等。

应该格外小心通过IM软件传播的恶意链接（极有可能挂马）

然后，一旦用户中招，同时安装的防火墙质量太差，被木马轻松骗过，盗号木马便会在用户的系统中成功隐藏并伺机运行。当然，目前主要的盗号木马的运行可能是自动的、也可能是由用户触发的。可能会在黑客设定好的时间段自动发作，也可能会由用户在不知情的情况下突然运行。

此外大部分木马都会在注册表中设置一个自动运行的项目，以便每次开机都启动一个守护进程，开始监控系统中所有的窗口，当某窗口的特征符合它所要监控的特征时，木马进程便被激活。此外也有一部分木马是以动态链接库dll文件的方式存在，当特定的目标程序启动时，它才开始运行。所以查杀起来要相对难一些，因为它并非总是可见，而是高度隐蔽的。#p#副标题#e#

二、植入后的窃取/监听形式

一旦成功植入到计算机中，木马便会开始监控计算机的键盘操作，特别是一些带有键盘记录功能的木马会截取用户所有的按键，这其中就包括了用户名和密码。通过记录在某一时段，用户都按了那些键盘字母，来试图破解用户的密码信息，而为了预防这种盗号手段，很多游戏设置了鼠标输入附加密码的功能，此外分别使用数字、和大小写英文字母混合的密码，也在一定程度上可以起到反盗号的作用，当然近年来木马的监听方式也在不断改进，最新的一些窃取密码的程序，甚至可以直接监控计算机的网络数据包，提取出其中的用户名和密码。

当前主流网游都为用户提供了登录时调用软键盘的功能

一旦成功窃取，木马终端会将截获的用户名和密码提交给盗号者。而早期的提交手段是通过电子邮件方式发送给特定信箱，例如最初的QQ盗号大王、梦幻西游、魔力宝贝、石器时代的盗号组件等，但是由于目前的即时杀毒软件都具备邮件扫描功能，因此此举经常遭到封杀。但现在有了更多的提交手段，比如通过http协议(目标80端口)提交数据等，这样由于目前防火墙的实际监控能力还有待提高，通常容易被黑客利用，导致用户个人信息被上传到黑客手中(当然如果您的防火墙具备实时过滤和网络监控功能，则可以轻松进行识别和拦截）。

瑞星等杀毒软件提供的监控模块可阻拦任何试图联网的程序

一旦盗号成功，盗号者使用盗取的帐号和密码登录游戏，盗取虚拟财产，甚至还有一些黑客，会出现要挟用户、勒索的行为，特别是窃取的信息较为值钱，则既有可能造成惨剧。

如果账号信息很有价值，则容易被黑客用以要挟用户

警惕某些所谓被抽取为今日幸运用户的中奖提示信息

由此可见，切不可轻易相信所谓欺诈信息，更不能随意点击各类“诱惑”性内容，同时用好反病毒软件和安全清理工具，切实做好安全防护。下面则是一组上周的安全预警和下周的安全提示信息。#p#副标题#e#

据瑞星“云安全”系统统计，本周瑞星共截获了157万个挂马网址。本周挂马网站主要针对游戏、新闻、IT相关网站。网民在上网玩游戏、看新闻时一定要安装具有防挂马功能的杀毒软件。本周截获的“梅勒斯宠物”是该今年毒王梅勒斯家族的第500个变种，该病毒破坏力极强，将杀毒软件破坏后，疯狂下载大量木马盗取信息。

本周关注的被挂马网站：

“新华报业网”、“金山词霸官方网站”、“赛迪网”、“GT劲舞团2--河北官方网站”、“海尔家居”、“我酷网”、“二十一世纪人才网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

在瑞星个人防火墙“恶意网址拦截”选项卡中，可对其进行定制

本周关注病毒：

“梅勒斯宠物（Trojan.DL.Win32.Mnless.elt）”警惕程度★★★★

该病毒运行后，会通过注册表劫持项、调用函数与释放驱动等多种方法破坏关闭杀毒软件。病毒会释放出一个“机器狗”类似的驱动，替换userinit.exe实现开机启动和长期驻留的目的。最后释放木马下载器，访问黑客指定地址http://txt.****.com/xx.txt的下载列表，下载木马和病毒。

防范方法：

1、使用“瑞星全功能安全软件2009”，有效阻挡通过网页挂马方式传播的病毒，用户可以升级到最新的21.54版；2、安装卡卡上网安全助手6.0自动修复漏洞；3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。#p#副标题#e#

本周警示：

根据瑞星“云安全”系统发现，本周共拦截了1113万次木马网站对用户的攻击，共拦截了157万个挂马网址。本周的挂面数据依然保持平稳状态，但从挂马网站攻击的对象发现，黑客将主要火力对准著名网站，甚至门户网站，网民在上网时遇到木马病毒侵害的几率将增加。

瑞星安全专家提醒，“GT劲舞团2--河北官方网站”、“赛迪网”、“金山词霸官方网站”以及大量门户网站均出现多次被挂马事件，在网站挂马期间，用户如果访问后，可能感染恶性木马，导致游戏装备、账号密码等虚拟财产被盗。

多家知名网站“挂马”用户应格外警惕

专家提醒安全防范措施：

瑞星2009采用基于行为分析的“木马入侵拦截”功能，可以有效拦截各类挂马网站。

使用瑞星卡卡上网安全助手6.0，随时自动更新系统与第三方漏洞补丁；

3、开启瑞星全部监控与防御功能，将恶意病毒拦截在电脑之外。

更多实用技巧，请登录http://www.rising.com.cn查询

日常使用电脑一定要安装杀毒软件并及时升级,没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒查杀病毒，同时也可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。