刚开通PIN码也被盗号...

PIN码真的安全么？现在听说PI

近日，有一款据称是可以“破解PIN码”的《魔兽世界》盗号木马——“魔兽占有者Ⅲ”引起广泛关注。在一部分玩家群中引起了恐慌，担心自己的帐号不保。 　　needit网友下载并测试了该木马软件，得出以下结论： 　　【木马原理】 　　此木马运行后,首先寻找WOW的窗口，如果找到，则把WOW窗口调节到一个固定大小,并且把WOW窗口移动到屏幕左上角对齐,然后使'最大化'这个按钮变灰,这样pin的屏幕键盘位置的坐标就固定了,然后木马对这个区域截图,如果你输入了4位数的pin码,木马就得到了4张小图片,每个图片包含一个数字,最后利用图片识别技术，就得到了你的pin码。 　　【木马特征】 　　此木马特征...全部

  近日，有一款据称是可以“破解PIN码”的《魔兽世界》盗号木马——“魔兽占有者Ⅲ”引起广泛关注。在一部分玩家群中引起了恐慌，担心自己的帐号不保。 　　needit网友下载并测试了该木马软件，得出以下结论： 　　【木马原理】 　　此木马运行后,首先寻找WOW的窗口，如果找到，则把WOW窗口调节到一个固定大小,并且把WOW窗口移动到屏幕左上角对齐,然后使'最大化'这个按钮变灰,这样pin的屏幕键盘位置的坐标就固定了,然后木马对这个区域截图,如果你输入了4位数的pin码,木马就得到了4张小图片,每个图片包含一个数字,最后利用图片识别技术，就得到了你的pin码。
   　　【木马特征】 　　此木马特征很明显，大家运行wow的时候如果发现wow窗口大小和位置与平时不一样，并且'最大化'按钮是灰色的，那么毫无疑问你中了该木马，请立刻停止登入游戏，并按照下面的方法杀毒。
   　　【杀毒办法】 　　木马运行后，会在注册表里生成一个键值 　　HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun 　　键名:Systems32 　　察看此键,会看到木马的位置和名字，我的是 C:WINDOWSSystem32muma。
  exe 　　这个muma。exe可能是别的名字，我们统一命名成xxx。exe 　　清除办法很简单，找到名为xxx。exe的进程，结束之，然后删除Systems32这个子键，最后删除windows目录system32目录下的xxx。
  exe即可，至此木马完全清除。 　　我们目前尚不能确认该网友总结出的结论是否完全正确，但可以肯定的是这款木马软件的确存在！并有威胁玩家帐号完全的隐患。 　　但是玩家们也不必太过紧张，以下是我们给您的一些忠告： 　　·该木马软件必须在本机安装。
  因此如果是在家中上网的玩家中木马的可能性很小。 　　·该木马运行的特征是会自动调整WOW窗口大小，并锁定“最大化”按钮。如果你发现在启动游戏的时候窗口有异常变化，并被移动到屏幕左上方对齐，或者在输入帐号密码和PIN码时感觉机器突然变卡……等等情况的时候，立即停止登陆游戏，并查看进程中是否有异常程序，立即查杀病毒。
   　　·该木马可能使用了Hook截取技术，可以截取玩家的键盘（和软键盘）输入信息。即使它可以准确分析出玩家使用倒序、乱序方法输入的密码，也不必太担心。我们教您最有效的一招：在启动游戏前打开一个临时记事本，输入帐号和密码，然后启动游戏利用Ctrl+C / Ctrl+V（复制/粘帖）方法输入，这样纵然病毒再高明也无法准确破解出您的密码。
   　　·一般的魔兽世界木马都是在您启动 wow。exe 这个程序的时候一起被启动的。因此我们再交您另外一个有效的方法——修改游戏程序名。即是把《魔兽世界》文件夹中的 wow。exe 修改为别的命名，例如：abcd。
  exe。这种发放可以有效过滤掉一些盗号木马的启动。 　　·“魔兽占有者Ⅲ”是一款必须在本机植入的木马，因此常到网吧或其它公共场所上网的用户要特别小心。具体防范方法可以参考以上needit网友提供的信息，以及我们给您的建议。
   　　·在公共场所上网的朋友最好在游戏登陆和登出的时候都要通过安全锁锁定帐号，并修改一次密码。 　　·请给您的帐号设置安全度最高的保险措施。手机绑定、安全锁、PIN码一个都不能少！ 　　·PIN码并不是无用的，至少目前很少有木马能破解它。
  至于“魔兽占有者Ⅲ”我们只是推测其功能，并不能完全证实其真实性。还是那句话——“有总比没有强”。所以请务必您申请好安全锁+PIN码，双重密码保护您的帐号。并记得经常变换您的登陆密码，以及PIN码。
   。收起