以下內容轉貼自「瑞克梅添涼」。這個blog裡有不少關於線上遊戲的常識及資訊,有玩線上遊戲的人,千萬不要錯過喔。
這次來看一些木馬程式下手的方式,我這次會先扣除遊戲公司資料庫被盜的部分,單純來談使用者,線上遊戲使用者應該如何改變使用電腦的習慣,來避免木馬屠城記。
『User拿著P2P軟體,馬上讓防火牆變成廢鐵,拿著e-ducky、e-mule把Spyware引入內網,拿著四處下載來的新奇軟體,絢耀著破解了MSN,其實早就木馬屠城了都不自覺,電腦裝上KAV就以為所向無敵,在內網到處逛高度風險的網站, 遊戲外掛就開始在內網用了起來,據我們最近的戰況,90%的Spyware,KAV是無法偵測的,這時候讓我想起了電影MIB,人們還是活在無知當中會比較快樂』
註:Spyware是間諜程式,KAV是卡巴斯基,e-ducky、e-mule是P2P抓檔案軟體(抓Mp3、影片、A片的)
以上經過同意,引自我認識的某MIS資訊工程師的blog片段。
「我沒有上其他網站,電腦只有玩遊戲,還是被盜了」
很久很久以前(久到我自己都忘記到底是多久遠之前了),我有下載過BT主程式,接著安裝完之後我發現,需要把安全性調降才可以抓東西,這是一件很危險的事情,於是我就不用這東西,最後直接移除掉,到現在我都只用單一對點的FTP找東西。
很多線上遊戲的使用者,裝了卡巴後,以為定時用一些掃程式軟體,例如Ad-aware、Spy sweeper再加上認為防毒軟體開了,然後上網到處去晃以為從以安然無恙,如果大家知道卡巴的脆弱,你就不會去亂開網頁了。
有很多玩家會在討論區哭訴說,他的電腦只玩GAME,結果帳號還是被盜,當然我是不相信誰的電腦只有純粹玩遊戲,而不去做其他事情,基本上這是不太可能的。好吧,如果是真的只玩遊戲,那我要告訴你,只要接上網路就有危險性。
「我有裝卡巴斯基了,怎還是被盜?」
線上遊戲的玩家先了解一些基本概念。
所謂防毒或掃木馬,一定要有木馬或病毒程式樣本送給軟體公司檢測,才能夠被解出防護的方法,然後放病毒碼給使用者更新防護,現在有很多專攻線上遊戲帳密的木馬程式是掃不出來的,這些有的是專門針對些遊戲下手的,然後可能從某些網站或圖檔、連結等被注入到你的電腦,產生作用後即會自解消滅或變種,如果你不是有些經驗,根本就找不到任何線索來追查,更別說把問題程式抓出來送給人家去檢測了,目前市面上有太多外掛,不管付費還是免費,內藏的馬幾乎都是掃不出來的。
別把卡巴斯基和掃木馬軟體當成是鐵打神盾,如果你了解木馬針對線上遊戲玩家的攻擊與運作,你會覺得卡巴斯基真的是一片薄紙,它只能擋住已知、被發現的病毒程式。駭客也知道種這些舊木馬會被KAV攔下來,人家當然重新會去撰寫新的程式來下手,這些新的木馬程式是掃毒抓不出來的。
病毒程式必須被送到防毒軟體公司檢測過,並製造出防護的病毒碼,還得讓使用者下載更新後,未來你才有機會掃到有問題的程式,並不是只要裝卡巴,就可以掃到問題,請一些沒有基本防護觀念的玩家要好好了解。不要把掃毒掃木馬軟體當守護神膜拜。
下面文章,有部分是我發在雜誌專欄內的文字,我把他們修改後貼上來。
即刻起,請改變你使用電腦的習慣。
更新微軟漏洞(Windows updata)
沒更新漏洞被盜風險:★★★★★★(最高六星)
這是最重要的工作,任何的防護在沒有更新漏洞的微軟OS系統下,都形同廢物,很多人懶得做Windows updata,或是用盜版XP無法執行更新,於是就因噎廢食,認為自己沒那麼倒楣,不喜歡更新漏洞的,好死不死你大概就是下一個等著被拋出裝備的人。就算你電腦真的只有在玩線上遊戲,不做其他事情,你漏洞還是要更新!
漏洞的更新就好比銀行金庫的防庫,你設了再多了鎖,打造了再多再厚的牆壁,結果後面被開了一個洞,錢一樣會被盜走,微軟的漏洞其多無比,就算盜版你也要想辦法把漏洞更新完整(請愛用kimo知識查詢破解法),只要你有用網路,這些都是基本功夫,一定要做好。
帳號登入方式改變
重要性:★★★★
對自己安全防護沒有自信的,最基本要從帳號密碼登入的方式來改變,不要照單乖乖的在登入畫面輸入你的帳密,改成使用不定點的輸入方式來keyin帳號密碼。舉例來說,假設你的帳號是abc123,這時候輸入的方式就要改成abc23,然後再把滑鼠點到2前面的空格,把1輸入進去,如果密碼不長,也可以用這樣的方式來輸入,如此假設很不幸的你中了木馬,對方收到你的帳號資料,出現將會是abc231,而不會是abc123,這種輸入方式可以防大部分的側錄,這是免費而且最好用的方式。
小心通訊軟體突然其來的連結
重要性:★★★
MSN和yahoo messenger這兩種通訊軟體最容易被利用的,就是方便的即時傳訊內,夾帶可直接點開的連結網址,尤其最近使用MSN的網友應該會發現,持續有很多不明且使用簡體字暱稱的使用者會把你加入,先不論他們動機是什麼,但是這要是出現被利用在有心人身上,只要在連結中放一張圖片或執行檔,你一點開就中計了。也不要因為好友好心傳了什麼東西給你看,就來者不拒,最好先問清楚是什麼東西,藉由盜通訊軟體帳號來散播木馬的,也是大有案例在。不管是不是你的好友,請小心突如其來送你的連結,如果是不熟的甚至是陌生人,一定要更加小心。
遊戲中玩家散播奇怪的網址,以及吸引你的詐騙連結
重要性:★★★★
在遊戲中常可以看到有新手玩家到處洗頻,無非是在散播外掛或是賣幣的訊息,雖然遊戲內不能從對話來點選網址連進網頁,但是如果要誘惑你去點選木馬網頁,通常只要打一些聳動的訊息,例如「一擊必殺、鎖血外掛免費試用」、「加速程式、超好用自動打怪」、「自動採集,超快速練等洗錢外掛試用」,相信十個玩家看了,大概有幾個會試著把網址打過去連,好奇心驅使之下上了網站,過幾天你就等著帳號被脫光光帶出場。這種網站如果不把外掛夾在網址內(避免被防毒軟體擋下),也會夾帶於外掛下載的程式中,甚至放在外掛程式內,而這些程式從來就不如他們講的那麼強大,甚至根本就不能用,只是空殼子而已。如果你愛用外掛愛點怪網站,帳號會出問題請千萬千萬不要怨天尤人,這是自找的。
除了聳動的標題,也有利用玩家貪念來吸引你上勾的方式,像是這種「不玩了,我帳號內有很多錢和稀有裝備,有圖片給大家看,看完再留言給我」、「外掛換點卡喔,超好用」、「用程式衝到+12沒爆過,只要用XXX跟我換我就給你」,如果你有貪念,輕者就是東西被騙,重者就會讓你跌入地獄,這些方式雖然一直有新的手法來呈現,但是本質都一樣,就是利用玩家貪心來詐騙罷了。玩個線上遊戲還喜歡用些什麼鬼東西的,帳號被掏空自然也就不稀奇。
小心被濫用的入口網站搜尋功能
重要性:★★★★
很多人喜歡上網查「外掛」、「洗錢」等字眼來搜尋有沒有「好用」的東西。
一般標榜「洗錢」的程式100%都是假的,幾乎都是木馬網頁或木馬程式甚至圖檔,洗錢這東西人家自己用都來不及了,怎可能免費分你,天下絕對沒有白吃的午餐。利用kimo或是google搜尋關鍵字要特別小心,現在這些搜尋都被不肖人士變相利用,入口網站過濾網頁的效率很低,甚至一些賣幣的網站也是利用搜尋來引你點入,就算你打官方的網頁,出現假網址的可能性也是很高,有些不肖人士利用「暴力關鍵字」來增加網站的曝光率,但是網站內放些什麼鬼你怎會知道?所以不要任意相信搜尋出來的各種連結,這些連結的網址要先看清楚。如果你搜尋遊戲的名稱想上官網,通常排序前兩個自己先注意一下網址,前幾個排序需要用錢購買,通常會是遊戲公司正常的連結,而底下出現的一些怪網頁請不要隨便闖入,要習慣瀏覽左下角的網址和網頁說明,不要看到連結就點進去,現在有一堆垃圾網站都是用關鍵字的搜尋來引誘玩家。
完全變調的Yahoo家族討論區
重要性:★★★★★
這是目前問題很大的一個引爆點,很多人愛上入口網站加入一些外掛家族,然後用僥倖的心態等待別人丟些好東西上去,這些外掛洗錢討論的家族,正好是大陸人士的饕餐,很多人喜歡來這邊放木馬,只要在標題打上很聳動的「超猛+9XX之劍」、「最強的刷錢程式強力推薦」、「天堂出現82級的超強騎士,有圖為證」,類似這樣很聳動的標題,很多人就會經不起誘惑點進去連結,連上後哪會有好東西,再來就是等你哀天哭地了。另外也有一些玩家喜歡不勞而獲,很愛留Email討外掛,個人對這種行為真的覺得很可笑,這些人的名單都有人在收集,到時候寄到信箱給你的「驚喜」,相信一定會讓你「永生難忘」,被盜個幾次,以後你就會學乖了。
知名遊戲討論區更要當心
重要性:★★★
幾個大遊戲網站都有嚴格的版主和防護的機制,但是難免會有漏網之魚會利用新申請的帳號作怪,或是盜別人的帳號來發表一些木馬連結,因為身在知名的遊戲討論區,所以很多玩家警戒心會降低,玩家比較容易相信其他玩家發表的連結,這時候千萬不要看到聳動的標題進去就點別人發的Link,一定要改掉這個壞習慣,越知名網站越要小心。現在中木馬的方式很多種,就連別人分享Flash動畫也可能會藏木馬,還有一種手法是留影片連結給你,然後使用Realplayer觀看影片時自動開啟網頁被指引去某網站,網友就這樣中了木馬程式。不管是多知名的網站,只要文章有連結,點選前請自己多加小心。
愛上色情網站和一些互動討論區(抓mp3、影片、檔案)
重要性:★★★★★
有種手法叫做無差別攻擊,為何上一些色情網站、抓歌網站、下載遊戲網站,一堆拉七雜八跟線上遊戲不相關的網站,也會讓自己被盜帳號?
在Cracker收到這些回報資料後,他們可以將這些資料分類再出售給各種需要的人,隱藏的log會記錄你開過哪些遊戲,Key入哪些帳號密碼,你一次玩三種遊戲,三種帳密都到人家手上,他們就會分類彙整,這是很簡單的工作,這些資料全都是有價值的。
這邊遊戲公司的MIS講了一個案例:有個使用者電腦會重開,把電腦送去給MIS檢查後發現隱藏了一個紀錄檔,裡面有所有開過的線上遊戲帳密、MSN密碼、登入網站信箱密碼、Email帳密、股票、信用卡、銀行帳戶等等,全部都沒放過。
所以千萬別以為連一些和遊戲不相關的網站就不會出事情。
付費外掛內鑲木馬
重要性:★★★★★
這東西由我來講,公信力不夠,下面有一篇大陸外掛業者的現身說法,他們把木馬程式內鑲在付費外掛內,大家可以親身看看,內容相信你一定會很有興趣,你就知道你付錢還被強姦,花錢還讓人出賣你。
這篇文章是個很好的教材,應該有不少人看過,如果你愛用外掛,你更應該再三閱讀,除非你認為被盜也沒關係。
隱藏在外掛背後的秘密——外掛製作者訪談:www.gamez.com.tw/showthread.php?t=43858(鐵之狂傲遊戲網)
『User拿著P2P軟體,馬上讓防火牆變成廢鐵,拿著e-ducky、e-mule把Spyware引入內網,拿著四處下載來的新奇軟體,絢耀著破解了MSN,其實早就木馬屠城了都不自覺,電腦裝上KAV就以為所向無敵,在內網到處逛高度風險的網站, 遊戲外掛就開始在內網用了起來,據我們最近的戰況,90%的Spyware,KAV是無法偵測的,這時候讓我想起了電影MIB,人們還是活在無知當中會比較快樂』
註:Spyware是間諜程式,KAV是卡巴斯基,e-ducky、e-mule是P2P抓檔案軟體(抓Mp3、影片、A片的)
以上經過同意,引自我認識的某MIS資訊工程師的blog片段。
「我沒有上其他網站,電腦只有玩遊戲,還是被盜了」
很久很久以前(久到我自己都忘記到底是多久遠之前了),我有下載過BT主程式,接著安裝完之後我發現,需要把安全性調降才可以抓東西,這是一件很危險的事情,於是我就不用這東西,最後直接移除掉,到現在我都只用單一對點的FTP找東西。
很多線上遊戲的使用者,裝了卡巴後,以為定時用一些掃程式軟體,例如Ad-aware、Spy sweeper再加上認為防毒軟體開了,然後上網到處去晃以為從以安然無恙,如果大家知道卡巴的脆弱,你就不會去亂開網頁了。
有很多玩家會在討論區哭訴說,他的電腦只玩GAME,結果帳號還是被盜,當然我是不相信誰的電腦只有純粹玩遊戲,而不去做其他事情,基本上這是不太可能的。好吧,如果是真的只玩遊戲,那我要告訴你,只要接上網路就有危險性。
「我有裝卡巴斯基了,怎還是被盜?」
線上遊戲的玩家先了解一些基本概念。
所謂防毒或掃木馬,一定要有木馬或病毒程式樣本送給軟體公司檢測,才能夠被解出防護的方法,然後放病毒碼給使用者更新防護,現在有很多專攻線上遊戲帳密的木馬程式是掃不出來的,這些有的是專門針對些遊戲下手的,然後可能從某些網站或圖檔、連結等被注入到你的電腦,產生作用後即會自解消滅或變種,如果你不是有些經驗,根本就找不到任何線索來追查,更別說把問題程式抓出來送給人家去檢測了,目前市面上有太多外掛,不管付費還是免費,內藏的馬幾乎都是掃不出來的。
別把卡巴斯基和掃木馬軟體當成是鐵打神盾,如果你了解木馬針對線上遊戲玩家的攻擊與運作,你會覺得卡巴斯基真的是一片薄紙,它只能擋住已知、被發現的病毒程式。駭客也知道種這些舊木馬會被KAV攔下來,人家當然重新會去撰寫新的程式來下手,這些新的木馬程式是掃毒抓不出來的。
病毒程式必須被送到防毒軟體公司檢測過,並製造出防護的病毒碼,還得讓使用者下載更新後,未來你才有機會掃到有問題的程式,並不是只要裝卡巴,就可以掃到問題,請一些沒有基本防護觀念的玩家要好好了解。不要把掃毒掃木馬軟體當守護神膜拜。
下面文章,有部分是我發在雜誌專欄內的文字,我把他們修改後貼上來。
即刻起,請改變你使用電腦的習慣。
更新微軟漏洞(Windows updata)
沒更新漏洞被盜風險:★★★★★★(最高六星)
這是最重要的工作,任何的防護在沒有更新漏洞的微軟OS系統下,都形同廢物,很多人懶得做Windows updata,或是用盜版XP無法執行更新,於是就因噎廢食,認為自己沒那麼倒楣,不喜歡更新漏洞的,好死不死你大概就是下一個等著被拋出裝備的人。就算你電腦真的只有在玩線上遊戲,不做其他事情,你漏洞還是要更新!
漏洞的更新就好比銀行金庫的防庫,你設了再多了鎖,打造了再多再厚的牆壁,結果後面被開了一個洞,錢一樣會被盜走,微軟的漏洞其多無比,就算盜版你也要想辦法把漏洞更新完整(請愛用kimo知識查詢破解法),只要你有用網路,這些都是基本功夫,一定要做好。
帳號登入方式改變
重要性:★★★★
對自己安全防護沒有自信的,最基本要從帳號密碼登入的方式來改變,不要照單乖乖的在登入畫面輸入你的帳密,改成使用不定點的輸入方式來keyin帳號密碼。舉例來說,假設你的帳號是abc123,這時候輸入的方式就要改成abc23,然後再把滑鼠點到2前面的空格,把1輸入進去,如果密碼不長,也可以用這樣的方式來輸入,如此假設很不幸的你中了木馬,對方收到你的帳號資料,出現將會是abc231,而不會是abc123,這種輸入方式可以防大部分的側錄,這是免費而且最好用的方式。
小心通訊軟體突然其來的連結
重要性:★★★
MSN和yahoo messenger這兩種通訊軟體最容易被利用的,就是方便的即時傳訊內,夾帶可直接點開的連結網址,尤其最近使用MSN的網友應該會發現,持續有很多不明且使用簡體字暱稱的使用者會把你加入,先不論他們動機是什麼,但是這要是出現被利用在有心人身上,只要在連結中放一張圖片或執行檔,你一點開就中計了。也不要因為好友好心傳了什麼東西給你看,就來者不拒,最好先問清楚是什麼東西,藉由盜通訊軟體帳號來散播木馬的,也是大有案例在。不管是不是你的好友,請小心突如其來送你的連結,如果是不熟的甚至是陌生人,一定要更加小心。
遊戲中玩家散播奇怪的網址,以及吸引你的詐騙連結
重要性:★★★★
在遊戲中常可以看到有新手玩家到處洗頻,無非是在散播外掛或是賣幣的訊息,雖然遊戲內不能從對話來點選網址連進網頁,但是如果要誘惑你去點選木馬網頁,通常只要打一些聳動的訊息,例如「一擊必殺、鎖血外掛免費試用」、「加速程式、超好用自動打怪」、「自動採集,超快速練等洗錢外掛試用」,相信十個玩家看了,大概有幾個會試著把網址打過去連,好奇心驅使之下上了網站,過幾天你就等著帳號被脫光光帶出場。這種網站如果不把外掛夾在網址內(避免被防毒軟體擋下),也會夾帶於外掛下載的程式中,甚至放在外掛程式內,而這些程式從來就不如他們講的那麼強大,甚至根本就不能用,只是空殼子而已。如果你愛用外掛愛點怪網站,帳號會出問題請千萬千萬不要怨天尤人,這是自找的。
除了聳動的標題,也有利用玩家貪念來吸引你上勾的方式,像是這種「不玩了,我帳號內有很多錢和稀有裝備,有圖片給大家看,看完再留言給我」、「外掛換點卡喔,超好用」、「用程式衝到+12沒爆過,只要用XXX跟我換我就給你」,如果你有貪念,輕者就是東西被騙,重者就會讓你跌入地獄,這些方式雖然一直有新的手法來呈現,但是本質都一樣,就是利用玩家貪心來詐騙罷了。玩個線上遊戲還喜歡用些什麼鬼東西的,帳號被掏空自然也就不稀奇。
小心被濫用的入口網站搜尋功能
重要性:★★★★
很多人喜歡上網查「外掛」、「洗錢」等字眼來搜尋有沒有「好用」的東西。
一般標榜「洗錢」的程式100%都是假的,幾乎都是木馬網頁或木馬程式甚至圖檔,洗錢這東西人家自己用都來不及了,怎可能免費分你,天下絕對沒有白吃的午餐。利用kimo或是google搜尋關鍵字要特別小心,現在這些搜尋都被不肖人士變相利用,入口網站過濾網頁的效率很低,甚至一些賣幣的網站也是利用搜尋來引你點入,就算你打官方的網頁,出現假網址的可能性也是很高,有些不肖人士利用「暴力關鍵字」來增加網站的曝光率,但是網站內放些什麼鬼你怎會知道?所以不要任意相信搜尋出來的各種連結,這些連結的網址要先看清楚。如果你搜尋遊戲的名稱想上官網,通常排序前兩個自己先注意一下網址,前幾個排序需要用錢購買,通常會是遊戲公司正常的連結,而底下出現的一些怪網頁請不要隨便闖入,要習慣瀏覽左下角的網址和網頁說明,不要看到連結就點進去,現在有一堆垃圾網站都是用關鍵字的搜尋來引誘玩家。
完全變調的Yahoo家族討論區
重要性:★★★★★
這是目前問題很大的一個引爆點,很多人愛上入口網站加入一些外掛家族,然後用僥倖的心態等待別人丟些好東西上去,這些外掛洗錢討論的家族,正好是大陸人士的饕餐,很多人喜歡來這邊放木馬,只要在標題打上很聳動的「超猛+9XX之劍」、「最強的刷錢程式強力推薦」、「天堂出現82級的超強騎士,有圖為證」,類似這樣很聳動的標題,很多人就會經不起誘惑點進去連結,連上後哪會有好東西,再來就是等你哀天哭地了。另外也有一些玩家喜歡不勞而獲,很愛留Email討外掛,個人對這種行為真的覺得很可笑,這些人的名單都有人在收集,到時候寄到信箱給你的「驚喜」,相信一定會讓你「永生難忘」,被盜個幾次,以後你就會學乖了。
知名遊戲討論區更要當心
重要性:★★★
幾個大遊戲網站都有嚴格的版主和防護的機制,但是難免會有漏網之魚會利用新申請的帳號作怪,或是盜別人的帳號來發表一些木馬連結,因為身在知名的遊戲討論區,所以很多玩家警戒心會降低,玩家比較容易相信其他玩家發表的連結,這時候千萬不要看到聳動的標題進去就點別人發的Link,一定要改掉這個壞習慣,越知名網站越要小心。現在中木馬的方式很多種,就連別人分享Flash動畫也可能會藏木馬,還有一種手法是留影片連結給你,然後使用Realplayer觀看影片時自動開啟網頁被指引去某網站,網友就這樣中了木馬程式。不管是多知名的網站,只要文章有連結,點選前請自己多加小心。
愛上色情網站和一些互動討論區(抓mp3、影片、檔案)
重要性:★★★★★
有種手法叫做無差別攻擊,為何上一些色情網站、抓歌網站、下載遊戲網站,一堆拉七雜八跟線上遊戲不相關的網站,也會讓自己被盜帳號?
在Cracker收到這些回報資料後,他們可以將這些資料分類再出售給各種需要的人,隱藏的log會記錄你開過哪些遊戲,Key入哪些帳號密碼,你一次玩三種遊戲,三種帳密都到人家手上,他們就會分類彙整,這是很簡單的工作,這些資料全都是有價值的。
這邊遊戲公司的MIS講了一個案例:有個使用者電腦會重開,把電腦送去給MIS檢查後發現隱藏了一個紀錄檔,裡面有所有開過的線上遊戲帳密、MSN密碼、登入網站信箱密碼、Email帳密、股票、信用卡、銀行帳戶等等,全部都沒放過。
所以千萬別以為連一些和遊戲不相關的網站就不會出事情。
付費外掛內鑲木馬
重要性:★★★★★
這東西由我來講,公信力不夠,下面有一篇大陸外掛業者的現身說法,他們把木馬程式內鑲在付費外掛內,大家可以親身看看,內容相信你一定會很有興趣,你就知道你付錢還被強姦,花錢還讓人出賣你。
這篇文章是個很好的教材,應該有不少人看過,如果你愛用外掛,你更應該再三閱讀,除非你認為被盜也沒關係。
隱藏在外掛背後的秘密——外掛製作者訪談:www.gamez.com.tw/showthread.php?t=43858(鐵之狂傲遊戲網)
Give me your comment