微软 Fix Clobbers 2 Million Password Stealers

微软'的最新安全更新已检测到并从200万台PC中删除了更多的在线游戏密码记录软件。

微软6月份的安全更新对在线犯罪分子来说是个坏消息,他们靠盗取在线游戏者的密码信息为生。

该公司的恶意软件删除工具-一种检测并清除Windows计算机中病毒和其他不良程序的程序-在6月进行更新以检测这些程序后的第一周,便从超过200万台PC中删除了游戏密码盗用软件。 10。

一个名为Taterf的密码窃取程序更新后的第一天,在700,000台计算机上检测到。自去年9月微软开始检测到臭名昭著的Storm Worm恶意软件以来,感染整整一个月所发现的​​病毒数量是这一数字的两倍。

“这些都是我朋友们可笑的数目,简直令人难以置信,” wrote Matt McCormack, a spokesman with 微软's Malware Response Center, in a Friday blog posting.

Between June 10 and June 17, 微软 removed Taterf from about 1.3 million machines, he said.

微软's September detections seriously hobbled the Storm Worm botnet, once considered a top Internet threat.

诸如Taterf之类的密码窃取者是Internet上最常见的恶意软件类型之一。那是因为出售在线游戏中使用的虚拟货币以赚取真实现金可赚大钱。

一旦罪犯知道了游戏者的用户名和密码,他就可以登录游戏并出售受害者的虚拟财产以获得虚拟金币。然后将这些硬币交给游戏中的另一个角色,该角色在诸如以下的在线交易中以实际价格出售黄金 IGE”,HBGary首席执行官兼该书的合著者Greg Hoglund说,“开发网络游戏。”

他说:“没有办法审核汇款,因此,他们实际上是在洗钱。” “攻击者的风险几乎为零。”

霍格隆德说,密码窃取程序通常是通过基于Web的攻击代码安装的,该攻击代码利用了多媒体程序(如Adobe的Flash Player或Apple的QuickTime Player)中的缺陷。

AVG Technologies首席研究官Roger Thompson说,这些攻击通常在技术上很复杂,它们利用Windows软件中以前未公开的错误。他在即时消息中说:“过去十二个月来,'魔兽世界'密码窃取者提供了大部分创新技术。”

微软的McCormack提供了有关大多数密码窃取程序检测发生位置的数据。毫不奇怪,中国以529,003次检测成为世界第一。

安全专家说,中国游戏经常是这些攻击的目标。排名前五位的国家是台湾(279,428),西班牙(235,381),美国(213,374)和韩国(184,306)。

在今年六月期间,下载了大约3.3亿份恶意软件删除工具更新。

麦考马克说,游戏玩家可以轻松地成为犯罪分子的目标,因为其中一些人禁用了防病毒软件以提高游戏性能,而其他人则下载了免费的“破解版”游戏,其中可能包含恶意软件。

“那么,如何避免被感染呢?”他问。他说:“运行最新的防病毒解决方案是一个良好的开端。运行最新的修补浏览器是另一种必要。” “启用自动更新对整个系统也有帮助。”

版权© 2008 IDG通讯,Inc.