本报记者 王晓雁
“我电脑里的网络游戏被杀毒软件当作病毒删掉了,现在无法正常启动了!”9月4日,金山毒霸客户服务中心接到用户黄先生的求助电话。
杀毒软件又重演“误杀门”事件?
根据黄先生的描述并对其杀毒日志进行分析后,反病毒工程师发现:罪魁祸首乃是一个名为“酷狮子”的系列盗号木马。
木马盗号伎俩升级网上竟公然叫卖 既然是盗号木马作祟,杀毒软件怎么会“杀”了网游呢?
“因为"酷狮子"和传统盗号木马不同。”金山毒霸反病毒工程师戴光剑解释,“酷狮子”采用了替换网游客户端程序的手段,仅在用户启动游戏时激活。“如果杀毒软件将大量程序文件报为病毒,很可能就会被用户注意到;但如果杀毒软件仅仅把网络游戏图标的程序报为病毒,文件路径还跟网游客户端程序一模一样,那么用户很可能认为这是误报,即使用户允许杀毒软件把这些文件清除,在无法运行网游的情况下,也很可能会认为是误杀。”
反病毒监测中心在最初收集“酷狮子”系列木马时发现,所有文件名都含有“kulion”字符,出于对病毒敏感,金山毒霸反病毒工程师以此为关键字,在网络上进行了搜索,结果进一步揭开了“酷狮子”系列木马的神秘面纱,http://www.kulion.com网站浮出水面。在该网站最显眼位置,竟标有“专业定做,品质保证”的字样,而且还公然留下了QQ号码。
“我们可以肯定,这个名目张胆出售木马的网站,就是该系列木马作者的大本营!”反病毒工程师介绍,目前金山收集到的“酷狮子”系列木马变种达10个之多,根据其盗号的游戏不同,可以分为5类,分别针对魔兽世界、热血江湖、完美世界、武林外传和诛仙。“目前,我们已经把该网站报告相关监管部门进行处理。”
法律法规缺失技术防范成“救命稻草” 原本只是偷偷潜伏在电脑中,如今已经能改头换面替换网游客户端。随着经济利益的驱动,黑客的木马制造技术也实现了“即时更新”。据统计,每天,我国大陆地区有数百甚至上千种病毒被制造出来,其中大部分是木马和后门病毒,占到全球该类病毒的1/3左右。2007年上半年,金山毒霸截获新增病毒样本总计11万余种,比去年同期增加了23%,其中木马病毒新增数占总病毒新增数的68.71%,高达近8万种。
更令人忧心的是,如今,我国的网游市场,已经成为了木马泛滥的重灾区。
“相比于网银市场,网游市场灾情最重的主要原因是,盗取网游账号这种虚拟财产在法律上风险不大。”北京邮电大学网络法律研究中心刘德良教授认为,我国现有法律法规对虚拟财产监管的缺位,使得该领域几乎成了“无法无天”的灰色地带。“如果不能在法律层面认可虚拟空间所有权和虚拟财产,就无法从根本上制止如今木马泛滥的趋势。”
而反病毒工程师建议,目前用技术手段提高自我防范技能,对用户来说是比较实际可行的办法。“以"酷狮子"系列木马为例,由于它没有自我保护功能,用户只要找到文件便可以直接删除。此外,用户要安装正版杀毒软件,开启实时监控以及防火墙等功能,并及时升级病毒库,不要登录不良网站,下载软件尽量到一些正规网站,不要把隐私数据等特别重要的个人资料存放在远程服务器里。”
本报北京9月4日讯