首页 > 传媒 > 关键词 > 魔兽世界最新资讯 > 正文

“萝莉”病毒感染魔兽地图文件 腾讯电脑管家首发专杀工具

2016-11-18 15:30 · 稿源:站长之家用户投稿

日前,腾讯电脑管家接到游戏玩家反馈,并首次在《魔兽争霸3》地图中发现“萝莉”蠕虫病毒。不法分子将该病毒植入非官方制作地图,被恶意构造的地图文件加载后,会感染正常地图文件,而被感染的地图不断在对战平台传播,导致众多玩家电脑遭到入侵。目前,腾讯电脑管家已在业内首发感染地图修复工具,用户可通过下载腾讯电脑管家查杀该病毒。

(腾讯电脑管家首发修复工具修复图)

近日,大量《魔兽争霸3》游戏玩家在腾讯电脑管家论坛等相关平台反馈,在完成对战后,电脑突然出现无故下载恶意程序,游戏内弹出广告信息等恶意行为。接到反馈后,腾讯电脑管家第一时间关注并将源头锁定在“萝莉”蠕虫病毒上。经腾讯电脑管家发现,由于《魔兽争霸3》游戏联机对战时,如果双方地图版本不一致,系统会以主机为准自动下载地图,而不法分子利用该运作机制,将病毒打包到魔兽地图“传染”给对战玩家,以完成大规模传播。值得注意的是,玩家在毫不知情的情况下,会继续使用这些被感染的地图在对战平台创建游戏,导致更多玩家受到感染,间接助长了“萝莉”蠕虫病毒的传播。

普通玩家下载含“萝莉”蠕虫病毒地图后,一旦运行游戏,将会触发地图里的恶意脚本并创建loil.bat脚本文件。当玩家重启电脑后,Loil.bat获得执行,通过脚本下载loli.exe执行,此时“萝莉”蠕虫病毒完全感染玩家所下载的地图。更为严重的是,该病毒还会像“灰指甲”一样,极具“传染性”,玩家一旦下载并运行了含有该病毒的地图,其早前已下载本地所有地图都将被感染。此外,loli.exe程序会释放《魔兽争霸3》插件War3_UnHack.asi,游戏每次启动时,都将自动加载该插件,并会下载其他恶意程序到本地执行,严重威胁用户隐私和财产安全。

(“萝莉”蠕虫病毒传播示意图)

事实上,《魔兽争霸3》地图早在前些年就已经被爆出存在jass虚拟机漏洞,而此漏洞允许任何人用地图来生成bat文件,并存放与文件制作者指定的硬盘位置。而魔兽争霸3游戏地图文件里最重要的一部份之一为war3map.j脚本文件,此文件正是由《魔兽争霸3》程序语言JASS编写而成。但由于该游戏年代已久,因此相关修复补丁并未推出。此次不法分子正是利用了此漏洞,将蠕虫病毒植入到地图中。

(“萝莉”蠕虫病毒恶意行为机制)

腾讯反病毒实验室专家马劲松表示,实验室工作人员一直都在关注该漏洞,监测到该蠕虫病毒开始传播后,腾讯电脑管家第一时间对该病毒进行了拦截。游戏玩家如果不确定自己电脑是否中招,可以下载腾讯电脑管家进行全面查杀。用户在使用电脑的时候,一定要开启腾讯电脑管家等安全类软件,不给诸如此类的恶意软件可趁之机,可有效避免电脑被攻击。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议