北美著名游戏网站MMORPG近日公布热门游戏榜单，《魔兽世界》稳居“最受欢迎的游戏”王座。与此同时，国内魔兽玩家却遭遇了一场来自“连环脚”木马的大规模攻击。360安全中心截获该木马后发现，通过某些游戏外挂和插件捆绑的传播，“连环脚”在中招魔兽玩家电脑中大玩“变身术”，可轻易盗取魔兽帐号密码以及所在游戏分区等信息。

　　经360安全工程师分析，“连环脚”木马能够恶意篡改魔兽游戏组件DivxDecoder.dll，使其在游戏启动时加载运行真正的盗号木马DivX.dll，再暗中监视受害玩家的键盘操作记录，从而把受害玩家的游戏币和装备洗劫一空。

　　“值得关注的是，DivX.dll在感染玩家电脑的过程中，会从20多KB的小文件释放为79MB的大文件，‘体重’猛增3000倍!”360安全工程师表示，这是黑客为了对抗安全软件的云查杀功能，故意阻止安全厂商采集分析可疑程序。如果用户发现此类“体重”超标的dll文件，应该全盘扫描查杀木马，排除风险后再登录游戏等重要帐号。

　　据悉，受到“连环脚”木马攻击的魔兽玩家大多使用了某些游戏外挂和插件，有玩家质疑是否这些外挂和插件故意“放毒”。对此，魔兽游戏插件的官方论坛发布公告称：“近期并没有更新升级插件，遇到木马的用户很可能是出现了DNS劫持或ARP欺骗的情况。”

　　游戏插件具有战斗增强、界面增强、辅助工具等多重功能，一直颇受玩家青睐，但同时也带有一定风险。360安全中心对此专门发布网游安全预警：目前有大量盗号木马正在通过游戏插件传播，常用手法是改装、假冒知名游戏插件;同时，个别知名游戏插件本身也可能感染木马，对热门网游的帐号安全造成一定威胁，玩家应注意定期对电脑进行“体检”并扫描木马，积极做好防盗措施。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。