小白才會(huì)上當(dāng) 《暗黑3》盜號(hào)木馬異常簡(jiǎn)陋

AVG科技（AVG Technologies，1991年成立于杰克的軟件公司，專門研究電腦安全）的一名駭客調(diào)查員最近發(fā)表了一篇博文，內(nèi)容關(guān)于是他和一名中國(guó)黑客之間的即時(shí)聊天內(nèi)容。調(diào)查員正在調(diào)查關(guān)于一部《暗黑破壞神3》戰(zhàn)術(shù)視頻里鑲嵌的惡意程序，在反編譯了木馬的代碼時(shí)，木馬的作者聯(lián)絡(luò)了他，并通過程序內(nèi)帶的一個(gè)聊天窗口進(jìn)行了聯(lián)絡(luò)。

這是我反病毒職業(yè)生涯中最奇妙也是第一次經(jīng)歷。我在反編譯病毒的時(shí)候和一名黑客進(jìn)行了交流。是的，千真萬確。這是在威脅評(píng)測(cè)小組反編譯《暗黑破壞神3》的一個(gè)導(dǎo)致諸多玩家被盜號(hào)的鍵盤記錄程序時(shí)發(fā)現(xiàn)的。這個(gè)東西首先發(fā)現(xiàn)于臺(tái)灣的戰(zhàn)網(wǎng)論壇上。

黑客發(fā)了一個(gè)帖子為“如何farm煉獄難度的衣卒爾”（衣卒爾是暗黑3第四章的一個(gè)BOSS），并提供了一個(gè)稱是視頻的連接，來演示具體的玩法。

木馬就是通過這個(gè)視頻傳播的，這個(gè)號(hào)稱farm暗黑破壞神3中衣卒爾的視頻。其實(shí)完全不是，這根本就是一個(gè)exe可執(zhí)行文件，如果你的電腦基礎(chǔ)菜的可以的話才會(huì)去運(yùn)行。這種東西就如同郵箱里那些號(hào)稱是某些女明星的私密艷照?qǐng)D的東西一樣。而相比之下暗黑3玩家這次成為了獵物。

這個(gè)后門程序有強(qiáng)大的監(jiān)視屏幕，鼠標(biāo)控制，查看進(jìn)程和系統(tǒng)模組，甚至控制攝像頭的能力。

……

我們和黑客聊了聊，并偽裝成我們是某些組織并樂意購(gòu)買他的木馬程序。但黑客沒傻到告訴我們真相。他通過遙控的方式關(guān)掉了我們的系統(tǒng)。

在調(diào)查了這個(gè)惡意程序之后，并沒有發(fā)現(xiàn)《暗黑破壞神3》的鍵位記錄器。這個(gè)東西本來是盜用撥號(hào)連接的用戶名和密碼用的。

結(jié)局略諷刺。這個(gè)程序是幾乎取得了被感染電腦的控制權(quán)，并沒有針對(duì)暗黑3的鍵盤登陸器。實(shí)際上，這是用來盜取撥號(hào)上網(wǎng)方式用戶名和密碼的一個(gè)程序。不過就在寬帶和光纖網(wǎng)絡(luò)普及的今天，還有人在用撥號(hào)網(wǎng)絡(luò)玩暗黑3嗎？就好像搶銀行卻只拿5毛的硬幣一樣，但我不是黑客，所以我不知道。

無論如何，我們?cè)俅翁嵝汛蠹?，?qǐng)不要隨便運(yùn)行任何號(hào)稱有巨大秘密信息的來源不明的軟件。大多數(shù)的釣魚和木馬軟件都是通過“社會(huì)工程師”發(fā)布的，你也可以讀作“通過誘惑他人的貪欲并讓他們做傻事而從中獲利的人”。幾乎很多正規(guī)網(wǎng)站，游戲，和聯(lián)網(wǎng)軟件都會(huì)有這樣類似的聲明，希望大家注意保護(hù)好自己的電腦。