微软删除“Taterf”恶意软件 中国成重灾区

对于依靠窃取网络游戏玩家密码信息谋生的网络犯罪分子而言,微软6月份发布的补丁软件绝对是个利空消息.

据国外媒体报道称,自6月10日升级后的一周时间内,微软的“恶意软件删除工具”(Malicious Software Removal Tool)已经删除了200多万台计算机上的游戏密码盗取软件.

在升级的第一天内,“恶意软件删除工具”在70万台计算机上发现了名为Taterf的密码盗取软件.这一数字是微软去年9月份一个月内发现的感染Storm Worm恶意件计算机的两倍.

微软恶意软件响应中心的一名发言人玛特·麦考马克周五在一篇博客中写道,这一数字是令人吃惊的.在6月10日-6月17日期间,微软删除了约130万台计算机上的Taterf.

HBGary的首席执行官格雷格·霍伦表示,Taterf等密码盗取软件是互联网上最常见的恶意软件类型之一,原因之一是出售网络游戏中的虚拟货币可以换回在现实世界使用的“真金白银”.一旦犯罪分子知道了游戏玩家的用户名和密码后,他们就可以进入游戏,卖掉用户的道具,用获得的虚拟货币换取真实的货币.霍伦说,没有办法审查这些交易,因此他们很得手,而且没有任何风险.霍伦表示,密码盗取软件通常是通过基于Web的恶意软件安装到计算机上的.

AVG Technologies的首席研究官员罗杰·汤普逊表示,这些攻击利用了尚未公开的Windows软件缺陷,在技术上十分复杂.

麦考马克披露了有关游戏密码窃取软件Taterf主要发生在哪个国家的资料.微软在中国发现了529003例如Taterf.安全专家表示,中国游戏玩家经常会成为这类攻击的靶子.其它排在前五位的地区和国家是中国台湾省(279428 例)、西班牙(235381例)、美国(213374例)、韩国(184306例).

麦考马克指出,游戏玩家成为网络犯罪分子攻击目标的原因是,许多玩家为了提高游戏则关闭了安全软件,另外,免费下载的所谓“破解版”游戏中通常也包含有恶意件.他说,防止被感染最重要的措施是及时更新反病毒软件,及时更新浏览器软件是另一项必要的措施.开启Windows中的“自动更新”功能也有助于降低被恶意件感染的风险.