【51CTO.com 綜合消息】近期，貝殼安全接到用戶舉報，說自己使用的歪歪團隊語音被人掛馬，導致盜號損失數萬游戲幣，多玩歪歪，是一種提供給網游玩家的多人語音聊天工具，為網游公會的團隊合作提供便利而受到廣大玩家的喜愛。

在此貝殼安全特別提醒您：在下載使用網游輔助工具時請注意看清下載地址，如不能確認軟件是否可信時，使用《貝殼木馬專殺》等安全軟件進行掃描是對保障您的賬號安全十分必要的。

使用貝殼安全認證過的網游插件。貝殼安全認證為保障網游用戶賬號安全，所提供的網游輔助工具，經檢測不含“惡意代碼”，均來自網游輔助工具官方網站，確保安全，可以放心下載使用！

貝殼安全病毒分析工程師，通過對山寨歪歪深入分析后，得到一個驚人的數據：在百度和Google中搜索 “歪歪語音官方網站” 的前5頁結果中，總共有13個山寨歪歪主頁，其中多數在首頁就植入了惡意代碼，然而盜號集團最主要的盜號手段卻并非依靠網頁掛馬，而是山寨歪歪軟件中捆綁木馬欺騙用戶下載以達到盜號目的！

圖1

山寨歪歪網站明細一覽

通過對截獲的捆綁在山寨歪歪中的木馬樣本進行分析得知，捆綁的木馬在玩家運行山寨歪歪時有如下危害行為：

1、首先會破壞主流殺毒軟件阻礙其正常運行。并且修改hosts文件使殺軟不能進行正常的聯網升級，使得常用殺毒軟件無法查殺該木馬。

2、并且通過修改hosts文件可以使用戶在瀏覽游戲官網時自動訪問掛馬網站。雖然用戶感覺訪問的是正規官網，實際上已經進入山寨網站。
3、最后在木馬成功運行后還會像傳染病毒一樣，對局域網內其他電腦進行傳播感染，特別是網吧用戶防不勝防。

圖2

木馬修改后的本地hosts文件,殺軟升級地址均被屏蔽

此類盜號木馬針對目前駐留所有網游比如：大話西游，夢幻西游，魔獸世界，劍網3等。盜號集團這樣的行為帶來的利潤無疑比“單個網游插件捆綁木馬”更加可觀，傳播的范圍也更加廣泛。據了解通過山寨歪歪造成的損失已達數百萬元，希望引起廣大網游玩家的注意。

在此貝殼安全提醒您：

1、盡量不要去網吧等玩網游。

2、不要通過搜索引擎搜索網游插件。

3、在下載使用網游輔助工具，使用《貝殼木馬專殺》等安全軟件進行掃描是對保障您的賬號安全十分必要的。

4、使用貝殼安全認證過的網游插件。貝殼安全認證所提供的網游輔助工具，經檢測不含“惡意代碼”，均來自網游輔助工具官方網站，確保安全，可以放心下載使用！