网上出现一个恶性盗号木马“魔兽特洛伊(假网站为“”,普通网民很难分辨这两个域名的区别
由于真网站处于无法打开的状态,很多网民顺理成章的就去访問了带毒的假网站从假网站下载的大脚插件捆绑了魔兽盗号木马。
(178注释:大脚主页目前收到攻击无法打开,大脚临时下载地址為:请注意不要使用迅雷下载。)
注意下面红框内的地址都是假冒网站
根据对该盗号木马的分析它运行后会自动检测玩家是否在玩魔兽游戏,如果用户正在游戏病毒会强行结束游戏,然后用挂钩子、键盘记录、截屏等方式绕过安全工具的保护当用户再次登录游戲时,魔兽游戏的账号密码就会被盗取
这是近期“钓鱼网站”与“盗号木马”相结合的又一个典型案例,根据瑞星公司不久前发布嘚第一批互联网钓鱼数据分析报告显示目前每天有420万左右的网民会遭遇钓鱼网站攻击。