小　黑

《跑跑卡丁車(chē)》是一款風(fēng)靡萬(wàn)千少男少女的卡通賽車(chē)游戲，就連筆者的表弟也不能免俗，他還經(jīng)常攛掇我去幫他考“駕照”。話說(shuō)這日，表弟哭著讓我?guī)退一赜螒蛎艽a，我也因此有緣在他“裸奔”的電腦上結(jié)識(shí)了“跑跑偷車(chē)賊”——這個(gè)以盜取《跑跑卡丁車(chē)》游戲密碼“為己任”的木馬病毒。

游戲密碼是這樣被盜的

雖說(shuō)這款木馬病毒的盜號(hào)手段比較簡(jiǎn)單，但它對(duì)沒(méi)有安裝殺毒軟件的系統(tǒng)特別“有效”。

進(jìn)入系統(tǒng)后，它會(huì)把自身的兩個(gè)病毒文件KartSvr.exe與karnel32.dll釋放到系統(tǒng)目錄WINDOWSsystem32下。《金山毒霸》等殺毒軟件可直接將其剿殺，但如果你的電腦中沒(méi)有安裝殺毒軟件，那就要注意檢查這個(gè)目錄下是否有“鬼頭鬼腦”的可疑文件了。

接下來(lái)，它會(huì)修改注冊(cè)表的啟動(dòng)項(xiàng)以實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)，然后建立消息鉤子，監(jiān)視游戲客戶端與服務(wù)器之間的通訊信息，從中截獲玩家輸入的賬號(hào)和密碼等信息。一旦盜竊得手，“贓物”就會(huì)被以郵件的形式發(fā)送到病毒作者指定的遠(yuǎn)程郵箱中，從而讓我表弟這樣的“馬大哈”玩家人財(cái)兩空……

防范常識(shí)

1.養(yǎng)成良好的游戲習(xí)慣，只在官方網(wǎng)站下載游戲客戶端及補(bǔ)丁，不使用外掛，并做好密碼保護(hù)措施，不給盜號(hào)木馬可乘之機(jī)。

2.安裝專(zhuān)業(yè)的殺毒軟件對(duì)系統(tǒng)進(jìn)行全面監(jiān)控，并打開(kāi)自動(dòng)升級(jí)功能。

《金山毒霸2008》下載地址：

http://www.duba.net/download/index.shtml

金山在線殺毒：

http://shadu.duba.net