网游遭受莫须有 诺顿误报《天堂II》主程序带木马
诺顿最新的liveup给《天堂II》带来了灭顶之灾。因为被检测出“PWSteal.Trojan”型木马,不但《天堂II》主程序自身被删除或隔离,还会造成一些玩家机器黑屏乃至系统崩溃。
新浪公司技术部门已经检验和证实了这种现象的存在。不过,官方给出的解决方案是要求玩家在Norton策略中设置不检查LineageII.exe文件,这毫无疑问将会给玩家帐号和信息的安全带来极大风险。
最近一段时期,《天堂II》盗号事件的数量已经攀升到了历史顶峰,所有矛头都被指向用户量最大的“行者”外挂身上,而现在就某种意义来说,官方程序是否在无意中给盗号者提供了可乘之机已经很难解释清楚。
新浪公司对此次事件的最新声明是:“最新的Norton病毒库对LineageII.exe文件的病毒检测是误报,新浪公司以及游戏开发商Ncsoft公司正在积极和Norton开发商Symantec公司联系,力争以最快的速度解决该问题。”
放弃对天堂2目录的检测绝对是一个隐患,为安全起见我们希望玩家们暂时按照以下建议处理:
·暂时停用诺顿,改换其他同类产品;
·暂时停玩《天堂2》,等待官方正式解决方案;
·暂时使用第三方《天堂2》游戏工具。
附1:诺顿在中国市场的几次“误报”及最终结果
2001年“误报”瑞星2002版杀毒软件带“欢乐时光”病毒。
结果:双方各持一词,不了了之。
2000年“误报”金山毒霸正式版附送的升级软盘带病毒。
结果:金山公司出动40余名员工将首批4万套带毒产品全部回收。
2003年“误报”3721中文网址带有“广告病毒”。
结果:国风因特软件公司用其他方法重写了3721的cnacfg.exe模块。
附2:PWSteal.Trojan型木马常见特征
将自身拷贝到WindowsSystem目录中,文件名为Molecule.exe 和 Molecule.dll。添加注册键以便每次系统启动都能够运行自身:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVer sionRun值:Molecule Molecule.exe /logon
安装一个后门程序用来监视系统中任何键盘和鼠标操作,这样就允许PWSteal.Trojan.D截获任何键盘敲击及屏幕文本。
木马将截获的数据保存到临时文件中并将其发送给病毒作者的邮件地址。
附3:天堂2官方公告
12月31日最新关于部分玩家反映Norton误报天堂II程序有病毒的公告
日前,有部分玩家反映,玩家电脑上安装的Norton在更新到12月28日的病毒库以后,检测到天堂II启动程序LineageII.exe为木马病毒程序并将其隔离。
经过新浪公司技术部门验证,最新的Norton病毒库对LineageII.exe文件的病毒检测是误报,`在新浪公司以及游戏开发商Ncsoft公司迅速和Norton开发商Symantec公司联系之后,Norton已经在12月30日对病毒库做了进一步更新,及时纠正了错误的报警,请所有使用Norton的玩家及时的将您的病毒库升级到最新版本,这样您就可以畅通无阻的进入游戏了.
在这里我们郑重声明:我们官方的天堂II客户端文件绝不含有任何病毒程序和木马程序!请广大玩家放心的使用,我们将以最认真的态度为您服务,祝您愉快游戏!
相关文章
- Windows安全中心不安全 可被防病毒厂商任意修改
- 手机遭遇病毒的垂青 蓝牙手机未见风光却已是日暮
- 诺顿再次承认其软件存在缺陷 恶意脚本可使PC感染
- “正版骗子”病毒传谣言 瑞星等厂商紧急澄清事实
- 网易科技:诺顿曝安全漏洞 任意下载运行恶意代码