中新網7月17日電 暑期來臨，網游學生玩家熱情高漲，木馬盜號團伙也隨之活躍。360安全中心7月17日公告稱，近期針對網游盜號木馬的日均攔截量高達上百萬次，其中《天龍八部》一款游戲就幾乎占了兩成。數據顯示，盜號木馬正在借微軟連續曝出的0day漏洞加速傳播，未來一、兩個月將成為網游盜號的高發期。

　　360安全專家稱，自7月4日開始，微軟在一周內連續曝出“MPEG-2視頻”漏洞及“Office內存破壞”漏洞，從微軟披露的信息來看，這些漏洞此前已被個別黑客發現，但直到暑假臨近才突然被木馬產業大規模“商用”，其用意在于趁暑期網游高峰期大量盜取學生玩家的帳號裝備。

　　“《天龍八部》是受盜號木馬攻擊最多的網游。”360安全專家表示：“由于《天龍八部》的密保機制容易被盜號分子鉆空子，因此成為網游盜號木馬的熱門攻擊對象。”

　　360安全專家發現，“Magania”木馬家族是目前感染量最高的一類盜號木馬，針對《天龍八部》，它會釋放惡意文件到硬盤中，通過創建注冊表項實現開機自啟動，并注入到系統所有進程中安裝鉤子，當玩家登錄《天龍八部》時就能截獲帳號和密碼。此外，它還可以隨時將玩家“踢”下線，當玩家再次登陸時記錄密碼，用以破解《天龍八部》的密保卡。

　　據了解，利用漏洞在網頁“掛馬”是目前最常見的木馬傳播方式。盜號分子往往會在游戲網站的聊天頻道發布外掛、刷元寶、代練等廣告鏈接，而這些頁面早就被“掛”上了木馬下載器等惡意代碼。沒有采取安全防護措施的玩家一旦訪問，電腦就會自動下載大量盜號木馬。在360近期監測到的上萬家“掛馬”網站中，絕大多數“掛馬網頁”都在傳播盜號類木馬下載器，這些木馬下載器一旦進入“中招”用戶的電腦，就會自動下載超過30多種網游盜號類及廣告類的木馬。