網路玩家可得小心,最近網路有一隻「零零木馬」程式,利用網頁瀏覽器漏洞迅速散播,不少魔獸世界、天堂的線上遊戲玩家遭竊取帳號、密碼。資安廠商提醒民眾,近來網路威脅目標明確,駭客竊取網友個人資料後,進而轉賣獲利的事情時有所聞,網友只能靠定期掃描、更新病毒定義檔,防止資料遭竊。
網路上又出現竊取線上遊戲玩家密碼、帳號的木馬程式。資安廠商表示,這個名為零零木馬(Infostealer.Lingling.B)的程式源自中國,利用網頁瀏覽器漏洞植入木馬程式,專門竊取魔獸世界(WorldofWarcraft)、天堂這類線上遊戲玩家的密碼、帳號,駭客還會將竊取的寶物或帳號變賣為現金。台灣賽門鐵克系統工程師王世煜說:『它會先用搜尋引擎去網路上搜尋有漏洞網站,他會在網站中植入惡意程式。玩家瀏覽到這樣的網站的時候,他並不知道對方網站已經被植入惡意程式,他瀏覽、下載來看的時候,病毒也偷偷download到使用者電腦裡面,只要你執行魔獸世界的程式,他馬上把帳戶資料回送到攻擊者。』
王世煜表示,近來網路威脅的發展方向已逐漸朝向區域化、精準化方向發展,駭客所散布的木馬程式大多是有目標的竊取網友個人資料,進而轉賣獲利。資安廠商提醒網路玩家,享受遊戲的同時,務必注意網路安全,每天定期掃毒、更新病毒定義檔,將電腦感染病毒風險降到最低。