网游安全性遭遇新挑战,“酷狮子”破解密保卡【转贴】
网游安全性遭遇新挑战,“酷狮子”破解密保卡
网游盗号频发,游戏运营商也采用了很多办法来应对,其中密保卡曾被认为是相当不错的安全解决方案,密保卡就成为可选的安全方案之一。但是,最近一段时间以来,不少玩家抱怨使用了密保卡,游戏帐号一样被盗了。
8月,部分网游玩家发现一个叫矩阵终结者的程序可以破解魔兽密保卡,并将自己对这个密保卡的分析发表在魔兽世界相关论坛上。但因证据显得不足,未获得玩家共识,反被指责为弄虚作假。有兴趣的可以查看这里的一个详细分析:http://bbs.ngacn.com/read.php?tid=1142247&fpage=4
昨天金山反病毒中心就“酷狮子”木马发出病毒警告,请参考这里的文章http://hi.baidu.com/litiejun/blog/item/05438a1829ee2b0534fa414b.html
密保卡是一种相对的动态密码,从网上银行和魔兽世界的密宝卡来看,都只是拥有80组静态数列的动态密码。这个新发现的木马,可以实现对魔兽密保卡的破解。盗号木马会定时将魔兽窗口关闭,引诱用户多次输入密保卡中的密码,利用列举的方式,将密保卡盗取。一般来讲,盗取了密保卡中60%以上的密码组,就可以完成盗号了(在登录游戏时,只需要输入3组密码)。
该程序破解密保卡的示意图如下:
因为目前监测到的盗号木马非常多,多到反病毒公司不可能一一详细分析的地步。为提高查杀速度,反病毒公司通常在获得相应样本后,对多数盗号木马,不会进行详细的行为功能分析,只是简单的提取了病毒特征码。
对比上面玩家发现的“矩阵终结者”和“酷狮子”,这两份报告所指显然是同一种木马,木马最初的来源于www.kulion.com站点。
安全和破解技术总在不断变化中,采用动态密码技术的安全解决方案已经不再安全。除了呼吁将这些盗号者绳之于法,安全厂商、游戏运营商、在线银行,还需要考虑更新的安全解决方案。网民一定不要把安全寄托在纯粹的技术方案上,因为没有哪个技术方案是牢不可破的,一劳永逸的安全解决方案根本不存在。在影响信息安全的各个环节中,由安全意识决定系统的安全程度。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
