[資安小常識] 針對熱門線上遊戲惡意攻擊的善意提醒
微軟這個月同時間發佈針對下列在大中華區兩岸三地熱門線上遊戲(online game)的惡意密碼竊取攻擊警訊,這批惡意程式主要對象為下列遊戲;微軟提醒使用者/遊戲玩家,存取遊戲時務必小心與謹慎:
- Aion (永恆紀元)
- DNF ( Dungeon & Fighter)
- Lineage (天堂)
- Perfect World (完美世界)
根據研究發現,這批惡意程式會自動判動使用者是否是在網路咖啡店,如果環境確認無誤,會自動優先下載的惡意密碼竊取工具 PWS:Win32/OnLineGames.GP 之後再透過Virus:Win32/Patchstart以及 Virus:Win32/Patchload 家族惡意程式進行Patch,修改遊戲中使用到的 DLL組態檔案,如dsound.dll / ddraw.dll / d3d9.dll;以下為此三種惡意程式於全球各大區域的蔓延狀況:
微軟建議遊戲玩家,遊戲進行時務必開啟防毒機制,如果擔心您的系統遭到感染,可以透過Microsoft Security Essentials 進行檢查,同時保護您避免該類型的攻擊影響:https://www.microsoft.com/security_essentials/