卡巴斯基：新型《魔兽世界》盗号木马浮出水面

《魔兽世界》作为世界上最为成功的一款网络游戏，吸引了全球众多玩家。同时，也引起了大量网络黑客和病毒编写者的注意，针对《魔兽世界》的恶意程序层出不穷，其中一些还采用了非常先进的恶意软件技术。

卡巴斯基实验室最近截获到一种新型的“魔兽盗号器”木马（ Trojan-GameThief.Win32.WOW.iql），专门针对的就是《魔兽世界》这款网游。感染系统后，此木马会拷贝自身到系统目录中，将自身命名为SVCH0SFT.EXE，并创建注册表启动项和同名的进程。SVCH0SFT.EXE进程同系统进程SVCHOST.EXE进程非常相似，会造成用户混淆，无法判断是否感染。

该恶意进程会查找和读取《魔兽世界》配置信息。并利用释放出的恶意动态库caewnt.dll和imewowws.dll盗取用户魔兽世界账户信息，将用户的账户、密码、游戏截图、网卡信息一起发送至黑客手中。给游戏玩家造成巨大损失。

卡巴斯基目前完全可以查杀“魔兽盗号器”木马，广大魔兽玩家请及时对计算机进行扫描和查杀，谨防感染。同时提醒玩家在登录网游账号时，使用卡巴斯基安全部队的安全键盘输入用户名和密码，拦截盗号木马获取隐私信息。