當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

安全專家圖解網(wǎng)游賬號(hào)被盜四途徑

http://m.yibo1263.com　2008/7/6 7:42:00 　來源:ccident 　編輯:葉子

情景2：用游戲外掛中木馬

懶人小毒超喜歡掛機(jī)，玩游戲必要使外掛，名言是“沒外掛的游戲是不玩兒的”。這不，劍俠世界剛上線沒多久，傳說出了脫機(jī)外掛，可同時(shí)跑50個(gè)號(hào)。小毒就按網(wǎng)上有人提供的地址下了個(gè)所謂的“脫機(jī)掛”，執(zhí)行后，還象模象樣的，就是外掛不能使，輸入多次帳號(hào)還是沒用。小毒有事下線，等他再上時(shí)，帳號(hào)已經(jīng)被人洗了。

分析：

木馬作者會(huì)利用游戲玩家對(duì)外掛或其它輔助軟件的期待，精心設(shè)計(jì)騙局，有的所謂外掛只有一個(gè)UI界面，只要你輸入帳號(hào)密碼，這些東西就已經(jīng)拱手送人了。

威脅程度：★★★★★

處方：這類程序萬萬不可在自己要登錄游戲的電腦上執(zhí)行，如果要嘗試，建議安裝一個(gè)沙箱“sandboxie"，安裝后，想啟動(dòng)這些不太可靠的程序時(shí)，右鍵選中，點(diǎn)擊在沙箱中運(yùn)行。然后觀察程序執(zhí)行后的變化，比如會(huì)不會(huì)在system32下生成不相關(guān)的程序，會(huì)不會(huì)感染文件等。

同時(shí)，測試時(shí)，千萬別輸入真實(shí)的游戲帳號(hào)密碼。沙箱里運(yùn)行程序，雖說不會(huì)破壞系統(tǒng)，但一樣可以盜號(hào)的。