Board logo

标题: 望小站斑竹能看一下最近的“病毒”是咋回事 [打印本页]

作者: 匿名    时间: 2007-2-24 15:05     标题: 望小站斑竹能看一下最近的“病毒”是咋回事

各位有问题不要发到交流区,对小站影响不好的= =
一看病毒名是Trojan打头的我立刻紧张起来,原因我贴下下面这篇文
原帖地址在太平洋游戏网,各位可以自己去太平洋搜索下。
因为很多人懒得看长文,这里只摘录重点……

事件解决后麻烦斑竹删除此帖,谢谢!


强势木马来袭,魔兽世界遭遇最大规模盗号
[ 2006-09-30 09:12:17 ]


2006年8月25日开始,CWOW公会相继传来噩耗——有史以来最大规模的木马盗号事件爆发!
“一夜间被盗号20余人,若大的工会主力没了一半”被盗玩家如是说。是的,据我们了解许多公会都是一次性几十个帐号地丢失,基本上被盗一次就相当一个公会的覆灭了。而此次盗号噩梦还未遏止,病毒仍在猖狂蔓延!根据被盗号的规模以及被盗号发生的时间判断,盗号的应该是个集团性组织,而且规模不小。

  噩梦突发,特洛伊登陆

  此次用户感染的可能是一种叫做“密西木马(Trojan.psw.misc)” 的病毒及其变种。该病毒在8月份内大规模爆发,而且是针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。该病毒主要针对卡巴斯基、Symantec AntiVirus、瑞星、江民杀毒软件、天网防火墙个人版、噬菌体、木马克星、金山毒霸等杀毒软件。

  瑞星已经发布了一款名为“橙色八月专用提取清除工具”的专杀工具(地址同样不帖,敏感时期大家需要的自己GOOGLE下)

盗号规模庞大,公会是重点

  此次爆发的大规模盗号事件,都有一共同特点——多数是公会集体丢号。因为有了PIN码和防毒软件的双重保护,再加上近阶段来玩家的防范意识的增强,盗号者们通过直接向单个玩家进攻的成功率降低了,于是他们就把目标盯向了大家掉以轻心的地方——公会论坛。

  即使你装了功能超强的防毒软件,即使你不随便打开不明网址,总之即使你的防范意识再强,你也不可能不登陆公会论坛吧?盗号者们正是盯上了这点,通过各大公会的论坛漏洞向服务器植入木马,当你访问公会论坛的时候,木马就会通过网页悄悄地进入你的系统了。而对于新型的木马程序,杀毒软件和防火墙是无法短时间内判断出来的,更何况这个新型木马的功能先进,专门针对的是目前流行的几款防毒软件。因此就算第二天你的杀毒软件进行了更新,你的游戏帐号或许已经很难幸存了。

面对木马侵袭,我该如何做?

  1、及时更新操作系统补丁,及杀毒软件病毒库,养成经常扫描/查杀病毒的习惯。

  2、不要随便登陆来历不明或地址可疑的网站。

  3、论坛管理员要有强烈的防范意识。做好数据备份和及时给论坛漏洞打补丁。

  4、目前大部分公会使用的EQ DKP系统都存在漏洞,请及时升级并打好补丁。

  5、如果论坛可以贴flash、wmv、rm等媒体文件,建议暂时关闭这个功能。

  6、近期不要登陆已经爆发盗号事件的几个公会论坛。

  7、及时更新密码,并养成经常更换密码的习惯。不要存有自己还没被盗的侥幸心理,盗号集团一般已掌握了大批的帐号密码,不是不盗,是时候未到。
作者: 拉稀分机    时间: 2007-2-24 15:33

感谢你提供的资料,昨日论坛确实有被改动的迹象,现在已经去掉相关可以代码,并且加强了一写防护措施,希望会有用
作者: 知冬一雪    时间: 2007-2-24 20:40

希望会有用
那就是说 也可能米用
作者: kamenbz    时间: 2007-3-1 18:39

原帖由 知冬一雪 于 2007-2-24 20:40 发表
希望会有用
那就是说 也可能米用


你瞎担忧什么
作者: 知冬一雪    时间: 2007-3-2 16:35

原帖由 kamenbz 于 2007-3-1 18:39 发表


你瞎担忧什么

我怕毒

[ 本帖最后由 知冬一雪 于 2007-3-2 16:36 编辑 ]




欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/) Powered by Discuz! 7.2