網絡游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進程API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發送電子郵件或向遠程腳本程序提交的方式發送給木馬作者。

隨著網絡游戲的普及和升溫，我國擁有規模龐大的網游玩家。網絡游戲中的金錢、裝備等虛擬財富與現實財富之間的界限越來越模糊。與此同時，以盜取網游帳號密碼為目的的木馬病毒也隨之發展起來。

“溫柔”系列木馬狂盜40余款網游賬號

日前，徐州警方成功偵破公安部掛牌督辦的“8·2”特大制作、傳播“溫柔”系列木馬團伙案件。共抓獲涉案人員110人，涉案金額3000余萬元。

“溫柔”系列木馬的大范圍傳播，直接導致了眾多網絡游戲用戶帳號、密碼和虛擬裝備被盜，網民反響強烈，社會危害嚴重。從“溫柔”木馬涉案區域、涉案金額情況看，整個“溫柔”系列木馬程序“鏈性”團伙成員涉及四川、重慶、湖南、山東、河南、廣東、廣西、浙江、安徽、福建、云南、江蘇、江西、上海、湖北、海南等16個省市。

截至2008年8月，“溫柔”系列木馬病毒非法入侵各類網站1200多個、盜取的網絡游戲有“QQ自由幻想”、“QQ三國”、“挑戰”、“完美國際”、“夢幻西游”等多達40余款，盜取網游賬號有800萬之多，占全國盜號木馬份額的50%。涉及游戲公司13家、涉案金額高達3000多萬元。

黑客瞄準網頁游戲 縱橫天下被掛馬

據瑞星“云安全”系統監測，8月5日，“盛大網頁游戲-縱橫天下”、“互聯天地”、“我是網管”等網游、it網站被黑客大量掛馬。

瑞星反病毒專家介紹，當日截獲的Trojan.DL.Win32.Undef.gcp（安德夫木馬下載器）“云安全”系統共收到27831次用戶上報。該病毒是一個木馬下載器病毒。該病毒運行后會釋放一個動態庫文件，該文件會從黑客指定網站下載一個config.ini文件，并且從下載的config.ini文件中獲取具體要下載的木馬、病毒的地址，然后下載到用戶計算機上并執行，給用戶的計算機安全帶來危害。用戶在訪問被掛馬的游戲頁面時可能感染惡性木馬病毒，導致賬號密碼被盜。

木馬小常識

木馬（Trojan）這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。木馬程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。木馬與計算機網絡中常常要用到的遠程控制軟件有些相似，但由于遠程控制軟件是“善意”的控制，因此通常不具有隱蔽性；木馬則完全相反，木馬要達到的是“偷竊”性的遠程控制。