魔兽盗号木马迅速扩散 已感染135万电脑

自从网易7月23日公布《魔兽世界(专区 视频)》将于7月30日开服，当天晚上21点和23点，病毒监控网站贝壳云安全中心便截获到trojan.WOWStealer.37249和trojan.WOWStealer.34165两个的《魔兽世界》的盗号木马。这两个木马从出现开始，便迅速传播，占据了每日木马感染数量排行榜的第二和第三位。木马作者的响应速度之快，实为惊人！截止7月30日，已经监测到有135万《魔兽世界》玩家的电脑感染盗号木马。

自从网络游戏已经成为一种大众娱乐方式，网游盗号问题一直屡禁不止。很多游戏玩家也因此蒙受了严重的损失，游戏运营商对盗号者的恶劣行径也表示无可奈何。针对愈演愈烈的网络游戏盗号问题，为了最大限度的保障网游玩家的财产安全，17173再次提醒广大玩家：在开始游戏之前，请使用《贝壳木马专杀》扫描您的电脑，查杀盗号木马，保障账号安全。

魔兽世界盗号木马分析 
　　  
　　魔兽世界wow网游盗号木马主要在通过魔兽目录下的WTF\config.wtf文件，读取玩家所在的服务器信息。除了采用常见的跨进程注入拦截用户帐号密码，**键盘输入等招式之外，值得一提的是该系列木马还采用最近流行的截图技术，对Internet Explorer、ACDSee、记事本等程序截图。黑客为了盗取帐号可谓费尽苦心。

危害
　　1. 盗取魔兽世界帐号密码
　　2. 截取ACDSee显示的图象，盗取用户私人图片

行为
　　1. 提升进程权限为SeDebugPrivilege
　　2. 截取屏幕图象
　　3. 通过网络发送帐号密码
　　4. 通过网络发送图片