网游图标成木马黑客盗号伎俩升级“酷狮子”成罪魁祸首

    虚拟空间无“法”监管木马狂奔网游市场 

    “我电脑里的网络游戏被杀毒软件当作病毒删掉了，现在无法正常启动了！”9月4日，金山毒霸客户服务中心接到用户黄先生的求助电话。

    杀毒软件又重演“误杀门”事件？

    根据黄先生的描述并对其杀毒日志进行分析后，反病毒工程师发现：罪魁祸首乃是一个名为“酷狮子”的系列盗号木马。

    木马盗号伎俩升级网上竟公然叫卖

    既然是盗号木马作祟，杀毒软件怎么会“杀”了网游呢？

    “因为‘酷狮子’和传统盗号木马不同。”金山毒霸反病毒工程师戴光剑解释，“酷狮子”采用了替换网游客户端程序的手段，仅在用户启动游戏时激活。“如果杀毒软件将大量程序文件报为病毒，很可能就会被用户注意到；但如果杀毒软件仅仅把网络游戏图标的程序报为病毒，文件路径还跟网游客户端程序一模一样，那么用户很可能认为这是误报，即使用户允许杀毒软件把这些文件清除，在无法运行网游的情况下，也很可能会认为是误杀。”

    反病毒监测中心在最初收集“酷狮子”系列木马时发现，所有文件名都含有“kulion”字符，出于对病毒敏感，金山毒霸反病毒工程师以此为关键字，在网络上进行了搜索，结果进一步揭开了“酷狮子”系列木马的神秘面纱，http：//www.kulion.com网站浮出水面。在该网站最显眼位置，竟标有“专业定做，品质保证”的字样，而且还公然留下了QQ号码。

    “我们可以肯定，这个名目张胆出售木马的网站，就是该系列木马作者的大本营！”反病毒工程师介绍，目前金山收集到的“酷狮子”系列木马变种达10个之多，根据其盗号的游戏不同，可以分为5类，分别针对魔兽世界、热血江湖、完美世界、武林外传和诛仙。“目前，我们已经把该网站报告相关监管部门进行处理。”

    法律法规缺失技术防范成“救命稻草”

    原本只是偷偷潜伏在电脑中，如今已经能改头换面替换网游客户端。随着经济利益的驱动，黑客的木马制造技术也实现了“即时更新”。据统计，每天，我国大陆地区有数百甚至上千种病毒被制造出来，其中大部分是木马和后门病毒，占到全球该类病毒的1/3左右。2007年上半年，金山毒霸截获新增病毒样本总计11万余种，比去年同期增加了23%，其中木马病毒新增数占总病毒新增数的68.71%，高达近8万种。

    更令人忧心的是，如今，我国的网游市场，已经成为了木马泛滥的重灾区。

    “相比于网银市场，网游市场灾情最重的主要原因是，盗取网游账号这种虚拟财产在法律上风险不大。”北京邮电大学网络法律研究中心刘德良教授认为，我国现有法律法规对虚拟财产监管的缺位，使得该领域几乎成了“无法无天”的灰色地带。“如果不能在法律层面认可虚拟空间所有权和虚拟财产，就无法从根本上制止如今木马泛滥的趋势。”

    而反病毒工程师建议，目前用技术手段提高自我防范技能，对用户来说是比较实际可行的办法。“以‘酷狮子’系列木马为例，由于它没有自我保护功能，用户只要找到文件便可以直接删除。此外，用户要安装正版杀毒软件，开启实时监控以及防火墙等功能，并及时升级病毒库，不要登录不良网站，下载软件尽量到一些正规网站，不要把隐私数据等特别重要的个人资料存放在远程服务器里。”