情景2:用游戏外挂中木马
懒人小毒超喜欢挂机,玩游戏必要使外挂,名言是“没外挂的游戏是不玩儿的”。这不,剑侠世界刚上线没多久,传说出了脱机外挂,可同时跑50个号。小毒就按网上有人提供的地址下了个所谓的“脱机挂”,执行后,还象模象样的,就是外挂不能使,输入多次帐号还是没用。小毒有事下线,等他再上时,帐号已经被人洗了。
分析:
木马作者会利用游戏玩家对外挂或其它辅助软件的期待,精心设计骗局,有的所谓外挂只有一个UI界面,只要你输入帐号密码,这些东西就已经拱手送人了。
威胁程度:★★★★★
处方:这类程序万万不可在自己要登录游戏的电脑上执行,如果要尝试,建议安装一个沙箱“sandboxie",安装后,想启动这些不太可靠的程序时,右键选中,点击在沙箱中运行。然后观察程序执行后的变化,比如会不会在system32下生成不相关的程序,会不会感染文件等。
同时,测试时,千万别输入真实的游戏帐号密码。沙箱里运行程序,虽说不会破坏系统,但一样可以盗号的。
