AVG科技(AVG Technologies,1991年成立於傑克的軟件公司,專門研究電腦安全)的一名駭客調查員最近發表了一篇博文,內容關於是他和一名中國黑客之間的即時聊天內容。調查員正在調查關於一部《暗黑破壞神3》戰術視頻裡鑲嵌的惡意程序,在反編譯了木馬的代碼時,木馬的作者聯絡了他,並通過程序內帶的一個聊天窗口進行了聯絡。
這是我反病毒職業生涯中最奇妙也是第一次經歷。我在反編譯病毒的時候和一名黑客進行了交流。是的,千真萬確。這是在威脅評測小組反編譯暗黑破壞神3的一個導致諸多玩家被盜號的鍵盤記錄程序時發現的。這個東西首先發現於台灣的戰網論壇上。
黑客發了一個帖子為「如何farm煉獄難度的衣卒爾」(衣卒爾是暗黑3第四章的一個BOSS),並提供了一個稱是視頻的連接,來演示具體的玩法。
木馬就是通過這個視頻傳播的,這個號稱farm暗黑破壞神3中衣卒爾的視頻。其實完全不是,這根本就是一個exe可執行文件,如果你的電腦基礎菜的可以的話才會去運行。這種東西就如同郵箱裡那些號稱是某些女明星的私密艷照圖的東西一樣。而相比之下暗黑3玩家這次成為了獵物。
這個後門程序有強大的監視屏幕,鼠標控制,查看進程和系統模組,甚至控制攝像頭的能力。
……
我們和黑客聊了聊,並偽裝成我們是某些組織並樂意購買他的木馬程序。但黑客沒傻到告訴我們真相。他通過遙控的方式關掉了我們的系統。
在調查了這個惡意程序之後,並沒有發現《暗黑破壞神3》的鍵位記錄器。這個東西本來是盜用撥號連接的用戶名和密碼用的。
結局略諷刺。這個程序是幾乎取得了被感染電腦的控制權,並沒有針對暗黑3的鍵盤登陸器。實際上,這是用來盜取撥號上網方式用戶名和密碼的一個程序。不過就在寬帶和光纖網絡普及的今天,還有人在用撥號網絡玩暗黑3嗎?就好像搶銀行卻只拿5毛的硬幣一樣,但我不是黑客,所以我不知道。
無論如何,我們再次提醒大家,請不要隨便運行任何號稱有巨大秘密信息的來源不明的軟件。大多數的釣魚和木馬軟件都是通過「社會工程師」發佈的,你也可以讀作「通過誘惑他人的貪慾並讓他們做傻事而從中獲利的人」。幾乎很多正規網站,遊戲,和聯網軟件都會有這樣類似的聲明,希望大家注意保護好自己的電腦。
(原文作者:Flux)
