12月12日国内两大插件网站大脚与魔兽小强的紧急通告,其主页插件下载的链接地址被黑客入侵修改,用户点击插件下载将下载到含有木马程序的文件。 如果在这之前已下载大脚与魔兽小强的用户会不会受到影响???
热心网友
事件:于12月11日02点48分到12点30分之间从NGAcn首页下载的BigFoot。exe为被植入木马的版本12月11日凌晨02:48分,NGA首页上的BigFoot的下载链接被修改,从该时起至12月11日13:30分从NGA首页下载的BigFoot。exe为植入了恶意木马的版本,大小为733K,而非正常版本的688K。建议各位在这一时段中下载BigFoot。exe的玩家在杀掉木马之前不要进入WoW,应该首先查杀木马,可参考下面这2篇帖子:---保护你的帐号安全-用什么武装到牙齿------感染被植木马之后的查证和解决方法---在确定杀掉木马之后,请立刻更改自己的WoW密码,并进行密码手机绑定,以防盗号者下手。对于这次被黑事件给各位玩家造成的损失,我们在此向大家表示诚挚地歉意,并希望能尽可能帮助中了木马的玩家解除这个威胁。相信大家都能看到,给BigFoot种盗号木马的动机只可能是盗取玩家人物身上的金币,这也只可能是金币公司、打钱公司所为。我们对这些金币公司及其同谋表示最强烈的谴责!再一次向各位表示歉意。希望大家互相转达这条消息,避免造成更大的损失。请注意:使用正常的BigFoot。exe自动更新不会引入木马,因为它只下载LUA文件和XML文件到Interface目录,而不下载或改动任何可执行文件。从 首页下载的BigFoot也没有问题,请不要恐慌。PS:BigFoot。exe的唯一正确的下载链接是: MD5校验码为:92c939ecf2509ff80d597c89cb05c245文件大小为688K。请留意自己的BigFoot是否符合以上标准。[UPDATE] 关于NGA被黑事件的一些进展给大家通报一下:黑客修改NGA首页并上传带木马的BigFoot的准确时间是12月11日凌晨2:48分,而不是刚才所说的昨天(12月10日)18:48分,原因是Log记录的格林威治时间和北京时间的差异(GMT +8)。我们已经查到了IP黑客的IP,来自广东省广州市,希望有能力有条件协助调查的朋友给我发送论坛悄悄话联系。[UPDATE II] 关于本次NGA被黑事件的进一步说明这次黑客采取的手法,并非直接修改了BigFoot的原始文件,而是首先在我们的服务器上放置了一个它自己改造过的、带有木马的BigFoot文件,然后修改首页上的下载链接,把原本指向正常文件的链接改为指向它放上去的木马链接。因此,原来的BigFoot程序下载地址 是安全的,使用安全的BigFoot自动更新也不会有风险。只有执行了今天凌晨02:48至13:30期间下载的BigFoot才会中木马。相关安全措施·感染被植木马之后的查证和解决方法 ·保护你的帐号安全-用什么武装到牙齿 ·最近盗号猖狂,调查显示绝大多数中的是“灰鸽子”病毒,附上手工查杀方法 ·灰鸽子手动查杀攻略 。
热心网友
不会,只要不是在那天下载的就没问题