Chen's blog

几天前互联网上出现了一种新的病毒。他最强大的功能在于，可以感染受验证器保护过的魔兽账号。这则消息暴雪已经在数小时前确认了。也就是说目前，没有任何一种工具可以再确保你的账号万无一失了。　

　　以下是暴雪蓝帖内容：

　　作者：Kropacius

　　经过我们的调查，这种叫做中间人攻击的病毒，已经变种多次，目前没有任何一种方法能确保你的账号100%安全。

　　受感染之后：

　　1. 在下一次登录魔兽时，系统会提示你要验证器的密码

　　2. 此时病毒会把此信息发送到另外一个服务器，同时把错误信息返回给暴雪。那么你界面就会显示错误。



　　3. 这时候，木马病毒就有时间去把刚盗取的密码更改为一个新的，或者是清光你的背包和银行甚至公会银行，然后删号。

　　如何检测是否你已经被感染了呢？

　　简单来说，先搜索一下你的计算机，看看有没有这个文件：“emcor.dll”。它通常存在于C盘，但我们强烈建议你搜索所有硬盘，并且升级更新你的杀毒软件。

　　中间人病毒简介：

　　中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。

　　在网络安全方面，MITM攻击的使用是很广泛的，曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时，MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。

　　中间人攻击是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或修改传递的信息，然而两个原始计算机用户却认为他们是在互相通信。通常，这种“拦截数据——修改数据——发送数据”的过程就被称为“会话劫持。

　　建议：

　　1.及时给你的系统打上补丁。（最好用一些检测和下载工具，会更效率一些。）

　　2.不要点击网友发来的，你不确定的链接，或者图片和视频。

　　3.安装一些口碑较好的杀毒软件/防火墙/账号密码保险箱。

　　4.坚决不要登录一些不明网站，尤其是黄网，这个时代没有什么是绝对免费的。有人给你提供搜集和浏览而不所求任何回报，那是不可能的。