【大紀元9月21日報導】(中央社記者韋樞台北二十一日電)網路安全廠商趨勢科技今天針對一隻名為「PE_LOOKED.AQ」病毒發出警訊,它瞄準天堂遊戲玩家帳號和寶物,近日在台灣、中國大陸、日本、韓國皆傳出感染案例,並有增加趨勢。
趨勢科技技術總監王應達表示,「PE_LOOKED.AQ」病毒會自動至9個IP位址下載6個具有鍵盤側錄功能的木馬間諜軟體,其中有3個會轉寄所有與「Lineage」 (天堂)字眼相關的帳號資訊和密碼給駭客。
值得注意的是,除了玩家,其他線上交易的帳號密碼也可能受害,由於「PE_LOOKED.AQ」藉由共享資料夾迅速繁衍,因此企業用戶受害者也不少。
王應達指出,「PE_LOOKED.AQ」主要是經由垃圾郵件或網路下載到受害者電腦後,企圖用administrator和guest帳戶,以空白密碼進入共享資料夾大量繁衍。
他說,一旦受病毒感染後,使用者在遊戲世界中的虛擬寶物等物件恐會在被駭客盜取後進一步轉賣給其他天堂玩家。
同時,檔案感染程式還會自動到台灣與中國大陸ISP網站分別下載其他包含TSPY_ LEGMIR.SS、TSPY_AGENT.CUT、TSPY_LINEAGE.ANL、TSPY_LINEAGE.AQT、TSPY_LINEAGE.APU、TSPY_VOXOM.D等木馬間諜軟體,利用監視「天堂 (LINEAGE)」線上遊戲使用者的方式進一步取得帳戶資訊,從此駭客就能利用所竊得的帳戶資訊來存取遭感染使用者的線上遊戲,然後為所欲為。
王應達表示,為提升線上遊戲虛擬武器與人物能力,黑市中一直都有進行遊戲物件交易的需求。盜用他人遊戲帳戶並非「PE_LOOKED.AQ」間諜木馬程式主要目的,駭客覬覦的是那些可以轉賣給其他天堂遊戲玩家以獲得可觀利潤的線上遊戲物件。
在因應防範方面,他建議企業用戶建置可針對HTTP做掃瞄閘道防毒軟體或設備,以降低病毒透過HTTP管道進入公司內部網路的機會。企業網路可在第一道關口Gateway,加裝可隔離病毒檔案之軟體或appliance。
