[資安小常識] 針對熱門線上遊戲惡意攻擊的善意提醒

  • Article

微軟這個月同時間發佈針對下列在大中華區兩岸三地熱門線上遊戲(online game)的惡意密碼竊取攻擊警訊,這批惡意程式主要對象為下列遊戲;微軟提醒使用者/遊戲玩家,存取遊戲時務必小心與謹慎:

  • Aion (永恆紀元)
  • DNF ( Dungeon & Fighter)
  • Lineage (天堂)
  • Perfect World (完美世界)

根據研究發現,這批惡意程式會自動判動使用者是否是在網路咖啡店,如果環境確認無誤,會自動優先下載的惡意密碼竊取工具 PWS:Win32/OnLineGames.GP 之後再透過Virus:Win32/Patchstart以及 Virus:Win32/Patchload 家族惡意程式進行Patch,修改遊戲中使用到的 DLL組態檔案,如dsound.dll / ddraw.dll / d3d9.dll;以下為此三種惡意程式於全球各大區域的蔓延狀況:

微軟建議遊戲玩家,遊戲進行時務必開啟防毒機制,如果擔心您的系統遭到感染,可以透過Microsoft Security Essentials 進行檢查,同時保護您避免該類型的攻擊影響:https://www.microsoft.com/security_essentials/