诺顿最新的liveup给《天堂II》带来了灭顶之灾。因为被检测出“PWSteal.Trojan”型木马,不但《天堂II》主程序自身被删除或隔离,还会造成一些玩家机器黑屏乃至系统崩溃。
新浪公司技术部门已经检验和证实了这种现象的存在。不过,官方给出的解决方案是要求玩家在Norton策略中设置不检查LineageII.exe文件,这毫无疑问将会给玩家帐号和信息的安全带来极大风险。
最近一段时期,《天堂II》盗号事件的数量已经攀升到了历史顶峰,所有矛头都被指向用户量最大的“行者”外挂身上,而现在就某种意义来说,官方程序是否在无意中给盗号者提供了可乘之机已经很难解释清楚。
新浪公司对此次事件的最新声明是:“最新的Norton病毒库对LineageII.exe文件的病毒检测是误报,新浪公司以及游戏开发商Ncsoft公司正在积极和Norton开发商Symantec公司联系,力争以最快的速度解决该问题。”
放弃对天堂2目录的检测绝对是一个隐患,为安全起见我们希望玩家们暂时按照以下建议处理:
- 暂时停用诺顿,改换其他同类产品;
- 暂时停玩《天堂2》,等待官方正式解决方案;
- 暂时使用第三方《天堂2》游戏工具。
附1:诺顿在中国市场的几次“误报”及最终结果
2001年“误报”瑞星2002版杀毒软件带“欢乐时光”病毒。
结果:双方各持一词,不了了之。
2000年“误报”金山毒霸正式版附送的升级软盘带病毒。
结果:金山公司出动40余名员工将首批4万套带毒产品全部回收。
2003年“误报”3721中文网址带有“广告病毒”。
结果:国风因特软件公司用其他方法重写了36721的cnacfg.exe模块。
附2:PWSteal.Trojan型木马常见特征
- 将自身拷贝到\Windows\System目录中,文件名为Molecule.exe 和 Molecule.dll。
- 添加注册键以便每次系统启动都能够运行自身:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVer sion\Run值:Molecule Molecule.exe /logon
- 安装一个后门程序用来监视系统中任何键盘和鼠标操作,这样就允许PWSteal.Trojan.D截获任何键盘敲击及屏幕文本。
- 木马将截获的数据保存到临时文件中并将其发送给病毒作者的邮件地址。
附3:天堂2官方公告