中新網(wǎng)7月17日電 暑期來臨，網(wǎng)游學生玩家熱情高漲，木馬盜號團伙也隨之活躍。360安全中心7月17日公告稱，近期針對網(wǎng)游盜號木馬的日均攔截量高達上百萬次，其中《天龍八部》一款游戲就幾乎占了兩成。數(shù)據(jù)顯示，盜號木馬正在借微軟連續(xù)曝出的0day漏洞加速傳播，未來一、兩個月將成為網(wǎng)游盜號的高發(fā)期。

　　360安全專家稱，自7月4日開始，微軟在一周內連續(xù)曝出“MPEG-2視頻”漏洞及“Office內存破壞”漏洞，從微軟披露的信息來看，這些漏洞此前已被個別黑客發(fā)現(xiàn)，但直到暑假臨近才突然被木馬產(chǎn)業(yè)大規(guī)模“商用”，其用意在于趁暑期網(wǎng)游高峰期大量盜取學生玩家的帳號裝備。

　　“《天龍八部》是受盜號木馬攻擊最多的網(wǎng)游�！�360安全專家表示：“由于《天龍八部》的密保機制容易被盜號分子鉆空子，因此成為網(wǎng)游盜號木馬的熱門攻擊對象�！�

　　360安全專家發(fā)現(xiàn)，“Magania”木馬家族是目前感染量最高的一類盜號木馬，針對《天龍八部》，它會釋放惡意文件到硬盤中，通過創(chuàng)建注冊表項實現(xiàn)開機自啟動，并注入到系統(tǒng)所有進程中安裝鉤子，當玩家登錄《天龍八部》時就能截獲帳號和密碼。此外，它還可以隨時將玩家“踢”下線，當玩家再次登陸時記錄密碼，用以破解《天龍八部》的密保卡。

　　據(jù)了解，利用漏洞在網(wǎng)頁“掛馬”是目前最常見的木馬傳播方式。盜號分子往往會在游戲網(wǎng)站的聊天頻道發(fā)布外掛、刷元寶、代練等廣告鏈接，而這些頁面早就被“掛”上了木馬下載器等惡意代碼。沒有采取安全防護措施的玩家一旦訪問，電腦就會自動下載大量盜號木馬。在360近期監(jiān)測到的上萬家“掛馬”網(wǎng)站中，絕大多數(shù)“掛馬網(wǎng)頁”都在傳播盜號類木馬下載器，這些木馬下載器一旦進入“中招”用戶的電腦，就會自動下載超過30多種網(wǎng)游盜號類及廣告類的木馬。