近日，軟件工程師小秦遇到了麻煩，他開發(fā)的驅(qū)動(dòng)加載工具免費(fèi)放在網(wǎng)上供編程愛好者們下載，卻被病毒利用來傳播盜號(hào)木馬。小秦在驅(qū)動(dòng)加載程序使用說明文檔里留下的聯(lián)系郵箱中，一日之內(nèi)收到五十余封用戶投訴郵件，受害者有的反映帳號(hào)內(nèi)的物品、裝備被盜、角色被刪，更多的是帳號(hào)、密碼被全盤端，更有甚者連網(wǎng)上銀行帳號(hào)密碼都同時(shí)被盜，損失十分慘重。無奈之內(nèi)，小秦向江民反病毒中心求助，希望借助殺毒軟件及時(shí)阻斷病毒傳播，并讓更多的網(wǎng)游玩家了解事實(shí)真相。

小秦介紹，導(dǎo)致網(wǎng)游玩家受害的假冒網(wǎng)絡(luò)游外掛名為“dnf syy1.2”，事實(shí)上是被偷梁換柱的木馬程序。該假冒網(wǎng)游外掛的木馬程序來自于某網(wǎng)站的博客，該博客內(nèi)同時(shí)還有其它多款假冒的網(wǎng)游外掛?！癲nf syy1.2”運(yùn)行后，釋放出“syy1.2.exe”文件，以及網(wǎng)游盜號(hào)木馬“DX.exe”，還有小秦開發(fā)的被惡意利用的驅(qū)動(dòng)加載工具“InstDrv.exe”和使用說明。假外掛“dnf syy1.2”運(yùn)行后會(huì)彈出和正常的DNF外掛同樣的啟動(dòng)窗口，玩家如果在該窗口中購買外掛點(diǎn)卡，不但購卡的錢有去無回，而且連付款的網(wǎng)銀或支付寶帳號(hào)密碼都被盜走。

經(jīng)江民反病毒專家分析，“DX.exe”病毒激活后，會(huì)在系統(tǒng)字體文件夾“Fonts”下生成自動(dòng)隱藏屬性的DLL文件，以及gzdnf01.dat的配置文件和具有盜號(hào)功能的gwzbigvq.dll功能組件。該病毒能夠成功盜取騰訊“地下城與勇士”網(wǎng)絡(luò)游戲帳號(hào)、密碼，以及密碼保護(hù)等信息資料，而且能夠盜取用戶的網(wǎng)上銀行帳號(hào)、密碼，嚴(yán)重威脅網(wǎng)游玩家的虛擬財(cái)產(chǎn)以及網(wǎng)上銀行使用安全。

江民反病毒專家提醒，針對(duì)該病毒，江民殺毒軟件KV2009已及時(shí)升級(jí)。已感染病毒的用戶應(yīng)立即全盤查殺病毒，務(wù)必注意不能在已經(jīng)感染病毒的電腦中使用網(wǎng)游密碼找回功能，否則連密碼保護(hù)資料也會(huì)被盜。

反病毒專家特別提醒，目前網(wǎng)上大量外掛程序被不法分子修改加入或捆綁木馬病毒，網(wǎng)游玩家在網(wǎng)上下載外掛程序時(shí)，首先需要開啟殺毒軟件網(wǎng)頁監(jiān)控，在下載過程中即對(duì)所下載的程序進(jìn)行病毒監(jiān)控，不要去個(gè)人博客或一些個(gè)人網(wǎng)站下載外掛，避免遭受木馬病毒侵害，使自己投入大量精力、財(cái)力積累的網(wǎng)游虛擬財(cái)富數(shù)秒之內(nèi)化為烏有。