传奇游戏是很多人不能忘却的回忆,在最近一段时间内传奇游戏重新回归大众视野,一批主打传奇私服的游戏商也成为地下黑产圈的主要组成部分。游戏商之间的激烈竞争,为获得更高的经济效益,各大运营商开始采用极端的手法竞争,例如网络劫持、DDoS等,彼此之间互相攻击,因此私服游戏也成为各大木马病毒家族的大本营。
近日,一款名为Rootkit病毒家族日益活跃,此木马的主要传播方式为捆绑在私服客户端传播,通过DNS劫持、HTTP注入等方式篡改私服网络包数据包,将正常访问流量导向恶意网站,并且对其它竞争对手使用病毒驱动签名进行屏蔽对抗,实现长期稳定控制的目的。
此木马家族被称为“亡灵”家族,主要通过恶意传奇私服客户端传播,根据版本不同可以释放不同的驱动文件,用户在打开传奇下载客户端后,程序会将恶意进程释放到TEMP目录下,然后msvcdlx*.dat会下载四个恶意驱动文件,拦截安全软件查杀,劫持传输数据,并注入广告弹窗。而且病毒成功感染后会设置IE代理,在病毒驱动被杀软清理后,仍然可以长期劫持网站访问。
在此ddos.cc平台认为私服游戏虽然更加具有娱乐性,但是很有可能隐藏着看不见的木马病毒威胁,因此我们应该注意游戏下载途径,尽可能不要在不安全环境中下载游戏。
本文暂时没有评论,来添加一个吧(●'◡'●)