2007年十大网游盗号木马黑榜揭晓

第5届ChinaJoy游戏展已经在上海拉开帷幕，为网游爱好者奉献了一场精彩的饕餮大餐。而在网络游戏已经成为一种时尚的今天，网游盗号问题也随之愈演愈烈，屡禁不止。很多游戏玩家也因此蒙受了严重的损失，而游戏运营商对盗号者的恶劣行径也表示无可奈何。

7月13日，国内知名的信息安全厂商金山软件发布了2007年上半年十大网络游戏盗号木马黑名单，此次列入黑名单的木马主要是针对某一款特定的网络游戏的盗号木马，其中“魔兽大盗”名列十大网游盗号木马之首。

从十大网游盗号木马的黑名单中可以看出，当前比较流行的网络游戏都存在与之相对应的盗号木马。金山毒霸反病毒专家戴光剑表示，盗取网络游戏帐号的木马还并不仅仅限于这些，类似灰鸽子等木马，也具备盗取用户私人信息的功能，而且危害更加严重。

据艾瑞发布的2006年中国网络游戏市场的分析报告表明，2006年中国网络游戏用户人数达3112万，比2005年增加18.5％。中国网络游戏市场实际销售收入65.4亿元，比2005年增长73.5％。如果根据网络游戏虚拟物品交易规模约为网络游戏市场规模的40％左右的比例进行推算的话，2006年网络游戏虚拟物品交易规模应当在24亿元以上。这组数字在某种程度上说明了，作为与网络游戏相生相伴的虚拟物品交易产业已初具规模。

而另据金山发布的上半年安全报告中指出，在上半年新增的木马中，盗号木马是最严重的一类木马，占到木马总数的76.04%,高达58245种。盗号木马的背后已经形成了一个巨大的灰色产业链，不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个非常完善的流水性作业的程序。

对比一下两组数据，不难看出，巨大的利益驱动已经成为网游盗号的根本原因，以浙江丽水不久前破获的一起盗号集团为例，团伙成员以每封(即一个账号和密码)几元的价格从黑客手中购买，随即低价抛售游戏币，短短3个月里，共盗窃了10万多个账号的游戏装备，牟利数百万元。而主犯仅在一个月内，账户上就进了15万元。

网络游戏盗号问题日益严重，有数据显示，有过被盗号的亲身经历的网友占38.12％，遇到过但被自己识破了的占21.42％，身边朋友有被骗经历的占17.08％。如此频繁的被盗号经历，让很多游戏玩家身心疲惫，在某种程度上说，网游盗号问题已经阻碍了网络游戏行业的发展。

针对愈演愈烈的网络游戏盗号问题，为了最大限度的保障网游玩家的财产安全，金山毒霸反病毒专家戴光剑提醒广大游戏玩家：

1、不要随意打开来历不明的邮件，现在许多木马都是通过邮件附件来传播的，如果你不打开附件，那么即使附件有木马，一般来说它也自己运行不起来，从而避免被植入木马。

2、不要随意下载和运行来历不明的软件，如果要下载软件，一般去一些知名的网站去下载。

3、及时修补漏洞和关闭可疑的端口。这主要是为了防止被动中木马的方法，一般木马都是通过漏洞在系统上留下后门，最好在漏洞补上的同时，把可疑的端口关闭。

4、安装正版防火墙和正版的杀毒软件，及时升级病毒库。

5、设置密码时，最好设长一点，尽可能将密码设置为数字和字母混用，甚至可以加上标点符号

金山毒霸全球反病毒监测中心公布2007年上半年十大网络游戏盗号木马：

1、“魔兽大盗”变种QZZ(Win32.PSWTroj.WOW.qzz)

该病毒是“魔兽大盗”的恶意改造版,它跟之前的恶意行为相似,会潜伏在电脑系统里,伺机注入到网络游戏“魔兽世界”进程中,盗取用户的游戏帐号,密码和装备等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。

该病毒运行后，会释放isignup.dll等病毒文件，修改注册表,实现随开机自动启动。此外,它还具备自删除的功能。

2、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa)

该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。

该病毒运行后，会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务，查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。