认识“零零”提防从网络游戏传来的危险

事实上，赛门铁克安全响应中心近日发现一种专门窃取在线游戏玩家机密数据的木马程序—零零木马 (Infostealer.Lingling.B)，零零木马专门窃取魔兽世界（World of WarCraft）在线游戏玩家的密码与账号，黑客再进一步将窃得的宝物或是账号变卖。该木马利用网页浏览器漏洞，玩家若不小心造访黑客植入木马程序的恶意网站，就可能将木马下载至计算机中，零零木马若是发现该计算机正在浏览网页（正在执行explore.exe），就会开始搜寻魔兽世界的游戏窗口，若魔兽世界的执行档名为wow.exe，零零木马则会窃取下列特定信息，传送到指定的网站位置：

魔兽世界服务器

使用者账号

使用者密码

操作系统信息

区域 IP 位置

赛门铁克资深技术顾问任伟指出：“根据赛门铁克最新的第十一期互联网安全威胁报告指出，由于在线游戏活动蓬勃发展，全球排名前十大的恶意程序代码中，排名第二、第三并专门窃取游戏账号的Shufa与Gampass在中国的危害最为严重。” 他进一步分析：“网络威胁的发展方向逐渐朝向区域化、精准化的方向发展。中国在线游戏市场蓬勃发展，许多专为窃取玩家密码而设计的恶意攻击也与日俱增，零零木马专门锁定魔兽世界在线游戏就是精准攻击的例子。赛门铁克提醒玩家们在尽情享受游戏时，也别忘了注意网络安全。除了保持系统、病毒定义文件在最新状态外，更重要的是提升安全防护等级至双向防火墙及入侵侦测功能。”

赛门铁克也在此提供玩家五大在线防盗密技

1. 建议在线游戏玩家安装诺顿网络安全特警2007，它集成了诺顿防病毒大师的杀毒和反间谍软件等多项安全功能，具备最先进的网络诈骗防护能力，并配置了更加坚固的防火墙，可以抵御最危险的网络攻击，防御软件漏洞，从而提供在线游戏安全的全面防护。

2. 在网吧中若是玩游戏，就不要再做其它会输入个人数据的行为，如收发电子邮件或是浏览网页。

3. 对于要求账号数据的来信、或是实时聊天，都必须保持高度警觉，常有发生游戏账号被盗，所有练功心血毁于一旦的案例。

4. 尽量不要任意下载外挂程序，常会有间谍程序、木马程序存在其中，伺机盗取账号密码。

5. 定期更新防病毒定义文件以及软件修补程序。

安全威胁小档案

威胁名称：Infostealer.Lingling.B 零零木马

威胁途径：利用网页浏览器漏洞，当浏览特定网页时植入木马程序

解决方法：用户应立即安装修补程序及更新病毒定义文件至最新日期。若不幸感染该木马程序，则应采取下列措施：

a. 立即终止System Restore (Windows Me/XP)；

b. 更新病毒定义文件至最新日期；

c. 执行全系统扫瞄；

d. 删除注册档中任何程序代码。