“我一直都很喜欢枪战网游《穿越火线》(玩家习惯缩写为CF),看论坛上有人说CFm4辅助插件可穿墙钻地,就下载了用。结果没看到辅助效果,电脑反倒被强制安装了一些软件,账号还被盗了。”游戏玩家大奔这样描述自己的经历。
金山毒霸安全专家指出,游戏玩家在提供CFm4辅助插件的网站下载的插件,实为一款技术型病毒。这种技术型病毒用多种复杂的变形手段成功逃过众多杀毒软件的查杀,模拟鼠标点击安装多款互联网软件,金山毒霸安全专家将病毒形象地命名为“变形金刚”。
据金山毒霸云安全中心的感染统计数据,“变形金刚”病毒已经感染超过16万台PC。9月1日,最高法的司法解释强化了对病毒集团的打击力度,病毒集团的行为也随之发生变化。“变形金刚”病毒的目的就是推广互联网软件,为某些商业网站刷流量来骗取推广收入,盗号反而不是病毒的主要目的。
金山毒霸安全专家指出,这种技术型病毒是伪装成外挂来传播的,金山毒霸2012内置的K+防御可以完美拦截。一些游戏外挂使用者不顾安全软件的警告执意运行“外挂”程序,结果令电脑瘫痪。安全专家建议游戏玩家为保证账号安全,远离外挂或游戏插件,安装杀毒软件降低账号被盗的风险。
穿越火线外挂实为病毒“变形金刚”
金山安全播报