《QQ幻想世界》遭“替身”木馬攻擊 玩家謹(jǐn)防盜號

電影《讓子彈飛》中，惡霸黃四爺為自己找了替身做擋箭牌，如今一個名為“替身”的木馬也開始玩起障眼法，專門竊取《QQ幻想世界》、《刀劍英雄》等熱門游戲帳號。360安全中心近期發(fā)現(xiàn)，該木馬可以偷偷替換QQ、YY語音等16款網(wǎng)民常用軟件的正常文件，在這些軟件運(yùn)行的同時激活木馬，然后伺機(jī)盜號。

游戲玩家Alex反饋，自己在點開網(wǎng)友傳來的“游戲高清壁紙”文件后，再登錄《QQ幻想世界》就遭遇了被盜號的情況，損失的游戲幣多達(dá)52500“金子”，這些“金子”在游戲物品交易網(wǎng)站上可以賣到500元錢左右。此后Alex下載使用了安全軟件才檢測到，原來電腦中了“替身”木馬，所謂的“游戲高清壁紙”實際上是木馬程序。

除了偽裝JPG圖片以外，“替身”木馬還在利用虛假的游戲外掛傳播。360安全中心發(fā)現(xiàn)，這些惡意外掛首先會欺騙玩家關(guān)閉安全軟件，趁電腦缺乏防御能力時發(fā)動攻擊，目前已累計感染約15萬臺電腦。

經(jīng)360安全中心分析，“替身”木馬在運(yùn)行后會掃描電腦硬盤，只要電腦中安裝了QQ等16款常用軟件中的任意N款，木馬就會將這些軟件的特定文件篡改成其它名字，再安插一個和原文件同名的木馬程序作為替身。比如，QQ安裝目錄中有一個QInterLive.dll文件，“替身”木馬會冒名頂替這個文件，真正的QInterLive.dll則被其重命名為QIntLiveEx.dll。

據(jù)介紹，360系統(tǒng)急救箱已針對“替身”木馬第一時間進(jìn)行了升級，能夠在查殺木馬的同時修復(fù)遭到木馬篡改的軟件，不會影響軟件正常使用。如果網(wǎng)友電腦出現(xiàn)軟件被“替身”木馬篡改的情況，可以使用360系統(tǒng)急救箱進(jìn)行緊急處理。

360系統(tǒng)急救箱下載地址：http://down.360safe.com/360compkill.zip