游戏辅助一时爽，帐号被盗泪两行

计算机木马千千万，我们熟悉的

有：远程控制机器

有：盗取用户信息

有：暗中挖矿牟利

今天蜀黍要和大家说说盗号木马

它与你我都有关系

特别是游戏玩家，最容易成为受害者

先从去年很火的吃鸡游戏说起吧

2018年，吃鸡游戏从国外到国内席卷整个游戏行业，可谓风靡全球。很多游戏玩家也痴迷于此。许多不法分子借助游戏变声器、外挂、加速器等进行盗号木马传播，该木马一旦运行，即可成功盗取得用户的QQ号和动态Skey，进而快速登录QQ邮箱。接下来，与QQ邮箱有绑定关系的Steam账号便会被不法分子盗号。

（steam账号被盗，手机被解绑）

01

什么是盗号木马？

如上图所示，盗号木马是指隐秘在电脑中的一种恶意程序，与灰鸽子不同，这是以盗号为目的并且能够伺机盗取各种需要密码的账户（游戏，应用程序等）的木马病毒。

02

盗号木马攻击原理

盗号木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电脑后，就能使用客户端程序对其进行登陆。

木马非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。

这种木马一般的”伪黑客”很少使用，因为一不小心就会引火上身，被对方反查就会偷鸡不成蚀把米了。

一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个邮箱里，不需要人为操作，有空去查看邮件就可以了。

服务器端木马遍布互联网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的。

?如著名的广外幽灵就是寄生在MsgSrv32.exe里，它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的方法木马都会用上。如启动组、win.ini、system.ini、注册表等都是木马藏身之地。

03

盗号木马入侵方式

1、有很多图片木马、eml和exe木马，通过欺骗IE浏览器自动打开该文件，然后利用网页的JavaScript程序调用debug把临时文件里的bmp文件还原成木马exe文件，并拷贝到启动项里，下次启动电脑时噩梦就开始了。

2、把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵电脑。

3、通过QQ，例如想盗游戏中指定人物的账号，首先和他聊2句知道他QQ多少，然后通过QQ传送木马给他！QQ可分为：直接传送文件、网络硬盘共享、网页木马。

4、通过邮件，把木马作为邮件的附件发送出去！收信人只要打开附件系统就会感染木马！

5、捆绑法，把木马和正常的程序捆绑在一起，在有人运行表面正常程序的同时，木马也就运行了。这个捆绑的程序可以是：图片，电影，音乐，游戏外挂。

6、木马和QQ尾巴这样的病毒绑定在一起，这样传播速度非常快的！

7、最强的木马传播方法：网页木马！如果有人点了挂有木马的网址就会自动从服务器上加载木马！一般的下载速度是50K/秒，而木马却只有16K的大小，也就是说只要有人点击网址就瞬间中了木马！

04

盗号木马防御措施

1、开始–设置–控制面版–添加删除程序–windows安装程序-把附件里的windows scripting host去掉。

然后打开Internet Explorer浏览器，点击工具–Internet选项–安全–自定义级别，把里面脚本的3个选项全部禁用，最后把“从中加载程序和文件”禁用。

这只是简单的防治方法，可能影响一些网页的动态java效果，这样还可以预防一些恶意的网页炸弹和病毒。

2、如果条件允许可以加装防火墙，安装微软官方提供的补丁。

3、尽量不在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了。

4、给电脑安装可靠的安全防护软件和杀毒软件，帮助你检测和防范木马病毒入侵。

比如2014年的“失联客机残骸遭马方隐藏.tar.gz”、“马航失联客机澳洲坠落残骸照片.zip”木马，导致2万名网友遭受木马中病毒。所以在浏览新闻时，最好通过些官媒或者知名门户网站浏览，对文件进行安全扫描或者病毒查杀，防止钓鱼木马。

来源：梅州网警巡查执法