传奇网页被劫持DNS改完还是被篡改(病毒木马伸向传奇游戏，经典游戏惨遭感染)

传奇游戏是很多人不能忘却的回忆，在最近一段时间内传奇游戏重新回归大众视野，一批主打传奇私服的游戏商也成为地下黑产圈的主要组成部分。游戏商之间的激烈竞争，为获得更高的经济效益，各大运营商开始采用极端的手法竞争，例如网络劫持、DDoS等，彼此之间互相攻击，因此私服游戏也成为各大木马病毒家族的大本营。近日，一款名为Rootkit病毒家族日益活跃，此木马的主要传播方式为捆绑在私服客户端传播，通过DNS劫持、HTTP注入等方式篡改私服网络包数据包，将正常访问流量导向恶意网站，并且对其它竞争对手使用病毒驱动签名进行屏蔽对抗，实现长期稳定控制的目的。此木马家族被称为“亡灵”家族，主要通过恶意传奇私服客户端传播，根据版本不同可以释放不同的驱动文件，用户在打开传奇下载客户端后，程序会将恶意进程释放到TEMP目录下，然后msvcdlx*.dat会下载四个恶意驱动文件，拦截安全软件查杀，劫持传输数据，并注入广告弹窗。而且病毒成功感染后会设置IE代理，在病毒驱动被杀软清理后，仍然可以长期劫持网站访问。在此ddos.cc平台认为私服游戏虽然更加具有娱乐性，但是很有可能隐藏着看不见的木马病毒威胁，因此我们应该注意游戏下载途径，尽可能不要在不安全环境中下载游戏。传奇游戏是很多人不能忘却的回忆，在最近一段时间内传奇游戏重新回归大众视野，一批主打传奇私服的游戏商也成为地下黑产圈的主要组成部分。游戏商之间的激烈竞争，为获得更高的经济效益，各大运营商开始采用极端的手法竞争，例如网络劫持、DDoS等，彼此之间互相攻击，因此私服游戏也成为各大木马病毒家族的大本营。

近日，一款名为Rootkit病毒家族日益活跃，此木马的主要传播方式为捆绑在私服客户端传播，通过DNS劫持、HTTP注入等方式篡改私服网络包数据包，将正常访问流量导向恶意网站，并且对其它竞争对手使用病毒驱动签名进行屏蔽对抗，实现长期稳定控制的目的。此木马家族被称为“亡灵”家族，主要通过恶意传奇私服客户端传播，根据版本不同可以释放不同的驱动文件，用户在打开传奇下载客户端后，程序会将恶意进程释放到TEMP目录下，然后msvcdlx*.dat会下载四个恶意驱动文件，拦截安全软件查杀，劫持传输数据，并注入广告弹窗。而且病毒成功感染后会设置IE代理，在病毒驱动被杀软清理后，仍然可以长期劫持网站访问。在此ddos.cc平台认为私服游戏虽然更加具有娱乐性，但是很有可能隐藏着看不见的木马病毒威胁，因此我们应该注意游戏下载途径，尽可能不要在不安全环境中下载游戏。

传奇网页被劫持DNS改完还是被篡改(病毒木马伸向传奇游戏，经典游戏惨遭感染)

相关推荐