“酷獅子”巧破《魔獸世界》密保卡

前不久，一位上海的熱心讀者來信問道：“我在網(wǎng)吧聽人說現(xiàn)在有個(gè)什么病毒可以盜取《魔獸世界》的密保卡呀?嚇人呀，我玩《魔獸世界》可是下了血本的。不知貴欄目能否向我們介紹一下這個(gè)太想知道了，謝謝!”滿足讀者的需求是PCD小編的責(zé)任。本期我們就請(qǐng)作者撰寫了此文。看，PCD小編夠體貼大家的吧?

“酷獅子”很彪悍

前不久，在一些使用《魔獸世界》密保卡的玩家中發(fā)生了離奇的盜號(hào)事件，號(hào)稱萬無一失的密保卡暴露出極大的安全漏洞。后來經(jīng)調(diào)查證實(shí)，《魔獸世界》的密保卡是被一種叫“酷獅子”的系列盜號(hào)木馬給破解了。

那什么是《魔獸世界》的密保卡呢?可能不玩《魔獸世界》的讀者對(duì)它不熟悉。其實(shí)它是一張8×10的數(shù)字坐標(biāo)圖形卡(如圖1)，每組數(shù)字對(duì)應(yīng)不同的坐標(biāo)，而每一張矩陣卡都有自己的lD。當(dāng)你把密保卡同自己的游戲ID綁定之后，魘獸服務(wù)器的數(shù)據(jù)庫就會(huì)把綁定的那張密保卡的矩陣數(shù)字激活，從而讓你只有輸入正確的矩陣數(shù)字才能登錄游戲。

盜號(hào)很巧妙

“酷獅子”與傳統(tǒng)的木馬不同。傳統(tǒng)木馬多是把自身的服務(wù)端進(jìn)程悄悄地插入到網(wǎng)游的客戶端程序中，而“酷獅子”是直接偷梁換柱，用自身文件去替換網(wǎng)游的客戶端程序。

在感染玩家的電腦后，它會(huì)將自身偽裝為《魔獸世界》的客戶端程序WoW.exe(如圖2)，而把真正的WoW.exe改名隱藏起來。當(dāng)不知情的玩家點(diǎn)擊WoW.exe啟動(dòng)游戲時(shí)，其實(shí)是先運(yùn)行了“酷獅子”，然后才是運(yùn)行真正的《魔獸世界》客戶端程序。處于活躍狀態(tài)中的“酷獅子”會(huì)定時(shí)將《魔獸世界》的窗口關(guān)閉，以引誘玩家多次輸入密保卡中的密碼，而它就利用列舉的方式盜取密碼(如圖3)。一般來講，盜取了密保卡中60％以上的密碼組，就可以完成盜號(hào)了。

除了《魔獸世界》，“酷獅子”系列盜號(hào)木馬還能盜取《誅仙》、《武林外傳》、《熱血江湖》和《完美世界》等網(wǎng)游的賬號(hào)。值得注意的是，其開發(fā)者出于牟利的目的，為各種網(wǎng)游的盜號(hào)者提供了“定制”服務(wù)：只要你出錢并指明想盜號(hào)的網(wǎng)游，我就針對(duì)它為你做一個(gè)“酷獅子”的變種木馬(目前“酷獅子”的變種木馬高達(dá)數(shù)十種之多)。

防治很簡單，憂慮也存在

首先，請(qǐng)讀者朋友們放心，《魔獸世界》密保卡被破解的事件早已引起各大安全軟件廠商的關(guān)注，目前針對(duì)它的技術(shù)分析和防治措施已經(jīng)趨近完善。現(xiàn)在我們要防治“酷獅子”木馬并不難：快招是通過網(wǎng)游自身的升級(jí)來解決，因?yàn)樗莻慰蛻舳顺绦颍跃W(wǎng)游在升級(jí)后會(huì)自動(dòng)恢復(fù)為正確的客戶端程序(但存在再次感染的隱患)；高招是在點(diǎn)擊運(yùn)行網(wǎng)游的客戶端程序之前，先用最新病毒庫的殺毒軟件掃描它，看它是不是偽裝的“酷獅子”(如《金山毒霸》就能有效地查殺它)，如果有空就進(jìn)行電腦全面查殺。

“酷獅子”開發(fā)者的網(wǎng)絡(luò)黑店是http://www.kulion.com，目前已無法登錄。不過令人憂慮的是，如果其破解技術(shù)從網(wǎng)絡(luò)游戲轉(zhuǎn)向網(wǎng)絡(luò)銀行，那用戶丟失的就不是虛擬物品，而是真金白銀了。