您的位置:
如今他们是如何进行攻击的
窃取网游密码的恶意软件进化得比其他恶意软件来得慢。原因大概可以从最近上市的网络游戏以及相应的恶意软件的情况中看出端倪。长期以来,此类恶意软件的原理都很简单,而且仅仅是使用Delphi编辑,杀毒软件很容易就能发现并清除此类程序。但是最近两年,为了避开各种防毒措施,此类恶意程序的作者们采用了新的策略。如今,针对电脑玩家的攻击都会使用带有多种功能的蠕虫:它们可以自我复制(通过电子邮件,P2P,网络等等),感染可执行文件(病毒),在系统中隐藏踪迹(rootkits)以及窃取密码(PSW木马)。
攻击网游玩家的恶意软件的组成
典型攻击中,攻击者会大量发送含有多重功能蠕虫的电子邮件。收到这种垃圾邮件的人如果不小心点了邮件中的链接,或者打开了未知文件,那么计算机中所有的可执行文件都会被感染,该蠕虫还会将自己发送给用户邮件地址簿中的所有人,并且它还会将恶意代码放到所有可访问的网络资源中。但受害者一点也感觉不到这些,恶意程序的rootkit技术会将它们隐蔽得很好。有趣地是,所有此类攻击中,被窃的密码都会发送到带有.cn域名的电子邮件地址或者FTP服务器中。
地域因素
说到窃取网游密码的窃贼,就不得不说说其中的“亚洲风味”,统计显示该地区的网游玩家数量最大。窃取密码的窃贼的主要目标就是中国和韩国的玩家。造成这种现象的原因不是一句两句能说清楚的,但是有些数字可以说明一些事情:超过90%的网游木马都是在中国开发的,而这些木马窃取的密码中90%是属于韩国网站玩家的。很少有新网游木马在其他国家出现,在此基础上的改进版也从未超过2或3个。
随着电脑在俄罗斯的普及以及IT行业的发展,计算机环境也受到了影响。俄罗斯游戏行业的典型特点就是BBMMORPG(基于浏览器的多人玩家在线角色扮演游戏)很流行。此类游戏中最受欢迎的是2002年出现的格斗俱乐部(Combats.ru)。这些游戏没有单独的游戏客户端,所有的操作都是通过浏览器进行的。
大量的网络游戏、数量众多的玩家,这些都很自然地吸引了俄罗斯的网络罪犯。这些攻击者主要是利用钓鱼的手段来传播恶意程序。于是网上出现了众多的Fight Club的克隆站点,而这些站点都是通过钓鱼邮件中的链接而被人们访问到的。
典型攻击中,玩家会收到一封声称是来自管理员的电子邮件,该邮件会通知玩家说该游戏服务器的地址更改了。当玩家尝试访问新地址时,他们就会收到一条错误提示。安装在假网站上的bot会自动修改玩家输入的原始服务器的密码。于是,用户就无法用旧密码登陆游戏,而窃贼获得了新的“合法”密码,他们可以自由进入游戏,并随意支配别人的虚拟财产。
卡巴斯基实验室把钓鱼Email归为Trojan-Spy.HTML.Fraud,而把那些虚假站点归为Trojan-Spy.HTML.Combats。但这好像就是俄罗斯网络犯罪分子的所有本事了。当然,还有其他一些新的恶意程序,但是我们相信不会有更大规模的针对俄罗斯网游玩家的攻击了。此类攻击只局限在了钓鱼攻击以及使用传统的按键记录方法,后者并不只是针对网络游戏的。
一些统计信息
与俄罗斯不同的是,在世界上的其他地方针对网络游戏,却不断出现新的恶意程序,以及著名的恶意程序的改进版。卡巴斯基实验室最近每天会收到超过40种的恶意程序报告,这些恶意程序都是用来窃取热门网络游戏的玩家登陆密码的。更进一步地,由于防毒软件功能不断增强,并且玩网络游戏的人也越来越多,这些样本的质量和数量也在随之不断地提高。这些程序中的绝大部分都是针对专门的游戏服务器的。
2002年,卡巴斯基把它了解到的、所有MMORPG恶意程序中的99%都给归为Trojan-PSW.Win32.Lmir类。但是后来,由于又出现了新的、更加热门的游戏,针对传奇的恶意程序的数量显著地减少了。如今恶意程序的目标多是天堂2(所有网络游戏恶意程序中40%以上是针对天堂2的),魔兽世界(20%),Gamania,Tibia以及传奇(各占6%)。这间接反映了每种网络游戏的受欢迎程度。
下面表列出了2006年针对热门网游的新恶意程序的统计:天堂2和魔兽世界。
这些网络游戏是2004年上市的。但是,随着它们越来越受欢迎,网络罪犯们也盯上了这些网游。2006年,针对天堂2和魔兽世界的木马的数量迅速窜升,在当年年末的时候针对这两个游戏的木马数量占了所有网游木马总量的70%。
结论
网络游戏的数量不断地增加,玩家的数量也不断地得到新鲜血液的补充。你几乎能找到窃取每个的网游的玩家密码的恶意程序。如果某个网游你找不到针对它的恶意程序,那就说明玩家不愿意为该游戏中的虚拟财产花钱。网游恶意程序的显著增加的原因不仅仅是游戏中进行交易的现实经济意义。这是一种利益丰厚的买卖,并且目前还没有针对密码盗窃的真正意义上的惩罚措施。绝大多数的授权合同都明文规定游戏的所有组成部分都是属于开发者的财产。玩家只是使用他们提供的服务,包括账户密码等。于是,他只能向管理员投诉说自己的密码被盗了,而无法诉诸法律实体部门。
从法律角度来看,如果玩家的虚拟财产被盗,盗窃者没有犯罪,而恶意用户不用负除了散播恶意软件或进行欺诈之外的任何责任。于是,网络罪犯们不断地将目光放到网游玩家身上。
游戏开发商正试图保护他们的用户不受恶意用户的侵害,他们试图引进新的授权认证机制、数字签名协议以及各种各样的客户端补丁,甚至还包括游戏中的选项。
防毒软件公司还试图通过定期并及时地更新恶意程序数据库来抵御窃贼的侵扰。他们还添加了新的恶意软件实时预警以及行为检测措施。
还有个保护网络玩家的有效办法:游戏开发者与防毒公司的紧密合作。2004年,卡巴斯基实验室和俄罗斯网游Fight Club签署了一项协议。该协议称游戏管理员或玩家发现的任何可疑代码都将被发送给卡巴斯基实验室进行分析,以便人们识别该恶意程序,达到保护作用。这确实是一个很有效果的协议。它阻止了数千起窃取用户密码的行为。这些攻击如果成功了,恶意用户能得到最少上万美元的收获。
关于如何避免密码被盗,我们的建议是什么呢?还是那些老话,采取基本的防范措施,具备一定的常识,不要轻易上当,并且最后一点使用最好的防毒软件。
【相关文章】
赞助商