前几天，一大批“魔兽世界”的玩家又被盗号了，真是玩个游戏都不让人安心！据悉，事发的原因是黑客利用“网络钓鱼”的手段，在玩家的电脑里植入了木马，来盗取玩家账号。

    据瑞星“云安全”系统发出的警告，这个恶性盗号木马叫“魔兽特洛伊”，它是通过Google搜索引擎进行钓鱼式传播的，目前已有20万余网民中毒，而且越来越多的网民正在中招。

    玩家在玩网络游戏时，都习惯使用第三方开发的游戏插件，“大脚”便是“魔兽世界”知名度非常高的一款插件。本月初“魔兽世界”更新版本后没几天，“大脚”的官方网站（bigfoot.178.com）就遭黑客攻击无法访问，此时网上出现一个域名（bigfooot178.com）与“大脚”非常像的网站，玩家在Google上搜索关键词“大脚”时，这个网站排名第二。这个网站提供的就是被植入木马病毒的插件。

    根据对该盗号木马的分析，它运行后会自动检测玩家是否在玩魔兽游戏，如果用户正在游戏，病毒会强行结束游戏，然后用挂钩子、键盘记录、截屏等方式绕过安全工具的保护，当用户再次登录游戏时，魔兽游戏的账号密码就会被盗取。

    在信息安全界，并不是只有反病毒技术在进步，黑客们也没有闲着，他们为了达到目的，无所不用其极，钓鱼网站的花样也在不断快速翻新，与木马结合、不断提高在搜索引擎中的排名等现象已经成为最新趋势。而这些欺骗性的网站，正看起来越来越“完美”，也越来越“可信”。

    当前绝大多数的杀毒软件在处理钓鱼网站时仍处于较为早期的网址过滤阶段，对于这种最新的钓鱼网站结合木马病毒的处理和反应能力仍存在极大的滞后性，只有使用“既能防挂马，又能智能反钓鱼”的安全软件，游戏玩家们才能防范此类网站的攻击，避免中毒的命运。

    目前集成了这两项功能的瑞星防火墙2011和瑞星全功能安全软件2011正在公测，所有用户都可以免费下载安装（http://www.rising.com.cn/2011/beta/），及时防范日益猖獗的网络钓鱼攻击。