近段时间，魔兽世界代理权风波让这款游戏再次成为大众关注的焦点。因此一些黑客也开始蠢蠢欲动。金山毒霸反病毒专家李铁军表示，跟之前的“魔兽大盗”版本相似，“魔兽大盗”变种NV会潜伏在受感染的电脑系统里，搜寻游戏的进程，并创建消息勾子，记录用户帐号和密码等有效信息，而后将窃取的信息通过网站发送给木马种植者。

　　据介绍，“魔兽大盗”变种NV运行后，会以ShellHook的方式注入到电脑系统每一个进程中运行，成功盗号后，通过网站发送密码和帐号信息到http://game.***.cn/img/vip14069/wd/lin.asp。

　　金山毒霸反病毒专家表示，魔兽盗号木马一般通过两种方式进行传播，一种是通过猫癣下载器、死牛下载器、宝马下载器等流行的木马下载器下载到用户电脑；另一种就是利用号称“永久免费”的魔兽世界“外挂”，或者所谓的“破解版本的魔兽外挂程序”。

　　专家介绍，魔兽盗号木马一般通过以下几个步骤完成盗号任务：

　　1、苦心寻找魔兽的“家庭”地址－猎头。魔兽盗号木马进入系统以后就开始检查小白是否在玩魔兽。（通过检查进程里面是否有魔兽的wow.exe）

　　2、潜入魔兽“家中”－－家贼。找到魔兽的进程以后，“魔兽大盗”变种NV便释放盗号模块，潜入魔兽进程中。（通过远程注入的方式将具备盗号功能的模块写入魔兽的进程中）

　　3、日防夜防、家贼难防－－家之巨宝被盗。木马在魔兽内存里面查找一段特殊的代码，通常那段代码就是魔兽世界输入用户名密码的地方，找到这段代码以后，木马就接管用户的用户密码输入，（通过键盘记录或者是直接读取内存里面的用户密码信息）然后发送到黑客事先配置好的一台服务器。

　   根据近期流行的魔兽盗号木马的攻击特点，金山毒霸反病毒专家建议广大魔兽玩家：

　　1、免费下载金山毒霸清理专家，为自己的电脑进行健康检测；

　 【点击下载】金山清理专家

　　2、安装金山网盾，有效防御木马通过网页挂马方式进行攻击；

　 【点击下载】金山网盾

　　3、养成良好的上网习惯，提升网络安全意识，不给病毒任何可乘之机。