暗黑3盜號木馬超簡陋-小白才會上當

AVG科技（AVG Technologies，1991年成立于杰克的軟件公司，專門研究電腦安全）的一名駭客調(diào)查員最近發(fā)表了一篇博文，內(nèi)容關(guān)于是他和一名中國黑客之間的即時聊天內(nèi)容。調(diào)查員正在調(diào)查關(guān)于一部《暗黑破壞神3》戰(zhàn)術(shù)視頻里鑲嵌的惡意程序，在反編譯了木馬的代碼時，木馬的作者聯(lián)絡了他，并通過程序內(nèi)帶的一個聊天窗口進行了聯(lián)絡。

這是我反病毒職業(yè)生涯中最奇妙也是第一次經(jīng)歷。我在反編譯病毒的時候和一名黑客進行了交流。是的，千真萬確。這是在威脅評測小組反編譯暗黑破壞神3的一個導致諸多玩家被盜號的鍵盤記錄程序時發(fā)現(xiàn)的。這個東西首先發(fā)現(xiàn)于臺灣的戰(zhàn)網(wǎng)論壇上。

黑客發(fā)了一個帖子為“如何farm煉獄難度的衣卒爾”（衣卒爾是暗黑3第四章的一個BOSS），并提供了一個稱是視頻的連接，來演示具體的玩法。

木馬就是通過這個視頻傳播的，這個號稱farm暗黑破壞神3中衣卒爾的視頻。其實完全不是，這根本就是一個exe可執(zhí)行文件，如果你的電腦基礎(chǔ)菜的可以的話才會去運行。這種東西就如同郵箱里那些號稱是某些女明星的私密艷照圖的東西一樣。而相比之下暗黑3玩家這次成為了獵物。

這個后門程序有強大的監(jiān)視屏幕，鼠標控制，查看進程和系統(tǒng)模組，甚至控制攝像頭的能力。

我們和黑客聊了聊，并偽裝成我們是某些組織并樂意購買他的木馬程序。但黑客沒傻到告訴我們真相。他通過遙控的方式關(guān)掉了我們的系統(tǒng)。

在調(diào)查了這個惡意程序之后，并沒有發(fā)現(xiàn)《暗黑破壞神3》的鍵位記錄器。這個東西本來是盜用撥號連接的用戶名和密碼用的。

結(jié)局略諷刺。這個程序是幾乎取得了被感染電腦的控制權(quán)，并沒有針對暗黑3的鍵盤登陸器。實際上，這是用來盜取撥號上網(wǎng)方式用戶名和密碼的一個程序。不過就在寬帶和光纖網(wǎng)絡普及的今天，還有人在用撥號網(wǎng)絡玩暗黑3嗎？就好像搶銀行卻只拿5毛的硬幣一樣，但我不是黑客，所以我不知道。

無論如何，我們再次提醒大家，請不要隨便運行任何號稱有巨大秘密信息的來源不明的軟件。大多數(shù)的釣魚和木馬軟件都是通過“社會工程師”發(fā)布的，你也可以讀作“通過誘惑他人的貪欲并讓他們做傻事而從中獲利的人”。幾乎很多正規(guī)網(wǎng)站，游戲，和聯(lián)網(wǎng)軟件都會有這樣類似的聲明，希望大家注意保護好自己的電腦。