【大澳门威尼斯人赌场官网9月21日报导】(中央社记者韦枢台北二十一日电)网路安全厂商趋势科技今天针对一只名为“PE_LOOKED.AQ”病毒发出警讯,它瞄准天堂游戏玩家账号和宝物,近日在台湾、中国大陆、日本、韩国皆传出感染案例,并有增加趋势。
趋势科技技术总监王应达表示,“PE_LOOKED.AQ”病毒会自动至9个IP位址下载6个具有键盘侧录功能的木马间谍软体,其中有3个会转寄所有与“Lineage” (天堂)字眼相关的账号资讯和密码给骇客。
值得注意的是,除了玩家,其他线上交易的账号密码也可能受害,由于“PE_LOOKED.AQ”藉由共享资料夹迅速繁衍,因此企业用户受害者也不少。
王应达指出,“PE_LOOKED.AQ”主要是经由垃圾邮件或网路下载到受害者电脑后,企图用administrator和guest账户,以空白密码进入共享资料夹大量繁衍。
他说,一旦受病毒感染后,使用者在游戏世界中的虚拟宝物等物件恐会在被骇客盗取后进一步转卖给其他天堂玩家。
同时,档案感染程式还会自动到台湾与中国大陆ISP网站分别下载其他包含TSPY_ LEGMIR.SS、TSPY_AGENT.CUT、TSPY_LINEAGE.ANL、TSPY_LINEAGE.AQT、TSPY_LINEAGE.APU、TSPY_VOXOM.D等木马间谍软体,利用监视“天堂 (LINEAGE)”线上游戏使用者的方式进一步取得账户资讯,从此骇客就能利用所窃得的账户资讯来存取遭感染使用者的线上游戏,然后为所欲为。
王应达表示,为提升线上游戏虚拟武器与人物能力,黑市中一直都有进行游戏物件交易的需求。盗用他人游戏账户并非“PE_LOOKED.AQ”间谍木马程式主要目的,骇客觊觎的是那些可以转卖给其他天堂游戏玩家以获得可观利润的线上游戏物件。
在因应防范方面,他建议企业用户建置可针对HTTP做扫描闸道防毒软体或设备,以降低病毒透过HTTP管道进入公司内部网路的机会。企业网路可在第一道关口Gateway,加装可隔离病毒档案之软体或appliance。