Steam新服務(wù):惡意軟件偽裝成SCR文件通過聊天傳播

很明顯，steam最近開始提供一種新服務(wù)：傳播惡意軟件。

好吧，這好像不怎么好笑。事實(shí)上，steam目前正面臨著相當(dāng)嚴(yán)峻的問題。有玩家報(bào)告稱收到陌生人發(fā)來的帶有.SCR文件的信息。這看起來只是一個(gè)人畜無害的windows屏保文件，但其實(shí)里面的內(nèi)容可是大有文章。

這些信息通過短鏈接偽裝其真實(shí)網(wǎng)址，使受害者以為這僅僅只是一個(gè).SCR文件，這當(dāng)然是假的。另一些報(bào)告稱有些玩家收到的信息僅僅只有“看我的圖片”（Look at my photo）和一個(gè)鏈接。這個(gè).SCR文件其實(shí)是一個(gè)鏈接，一旦點(diǎn)擊將會(huì)自動(dòng)連接到一個(gè)谷歌網(wǎng)盤（Google Drive）的頁面。

Bart Blaze，Panda Security的一名研究人員，解開了這個(gè)惡意軟件的工作原理。

“通常，谷歌網(wǎng)盤查看器會(huì)跳出來問你是否下載該.SCR文件。但是在這種情況下，字符串'&confirm=no_antivirus' 已經(jīng)被添加到了鏈接中，這意味著該文件將會(huì)立即彈出詢問：運(yùn)行或保存（有些情況下會(huì)自動(dòng)下載）。”

運(yùn)行了該軟件之后，steam賬號(hào)將會(huì)被劫持并開始將該鏈接發(fā)送給其他人。好在，Blaze稱該軟件不會(huì)上傳個(gè)人信息。

建議那些已經(jīng)收到該軟件影響的玩家打開任務(wù)管理器并結(jié)束以下進(jìn)程：

temp.exe

wrrrrrrrrrrrr.exe

vv.exe

隨機(jī)名稱如340943.exe

處理了以上進(jìn)程后，應(yīng)進(jìn)行病毒查殺以消除任何可能的潛在隱患。該軟件本身不會(huì)造成實(shí)質(zhì)性損害，不過相當(dāng)?shù)臒┤恕?/p>