近日,安全中心截获了“CF灵狐者”木马,该木马捆绑在《穿越火线》游戏外挂CF灵狐者中。该木马除了会盗取用户QQ账号、游戏账号外,还会在桌面生成无法删除的图标。安全专家表示,使用可牛免费杀毒(http://sd.keniu.com)可完美清除“CF灵狐者”木马。
考生小山向安全专家反馈说,刚刚结束高考的他,想打打网游,好好放松一下,号称承载了“三亿鼠标枪战梦想”的网游《穿越火线》成为了小山的首选。由于他前段时间忙于高考复习,“技术”有些生疏。于是下载了“CF灵狐者”外挂,想要投机取巧。但万万没想到是,安装了“CF灵狐者”的第二天小山就发现《穿越火线》的游戏账号被盗了,连QQ号中Q币也不翼而飞;桌面上还出现“淘宝购物”等图标,怎么删也杀不掉。
可牛免费杀毒应急小组对“CF灵狐者外挂捆绑木马”案例进行了深入的分析,并总结了其犯罪特征:首先黑客们会大批量的制作包含“CF灵狐者”下载信息的网站,再使用黑帽SEO手段进行搜索引擎优化,使网民容易搜索到这些网站,并诱骗玩家下载使用。玩家一旦运行“CF灵狐者”,木马便会跟随启动,并进行盗取游戏账号、QQ账号等非法行为。此外,该木马还会在桌面生成大量图标,给用户带来“桌面图标无法删除”“快捷方式无法删除”等麻烦。
分析人士表示,大型网络游戏已成为当代年轻人的新宠。而随着高考的结束,暑期的来临,《穿越火线》《魔兽世界》《地下城与勇士》等网络游戏变得异常火热。狡猾的木马团伙自然也不会放过这个牟利的机会,近期通过游戏外挂传播病毒木马的现象有所增加。可牛免费杀毒提醒广大游戏玩家,玩游戏时,尽量不要选用“私服”,不使用游戏外挂;下载游戏客户端请到官方网站,或知名游戏站点;并及时修复系统漏洞,定期进行病毒查杀,谨防游戏账号被盗。