正在阅读：CF惊现驱动级外挂木马 玩家电脑瞬间变肉机CF惊现驱动级外挂木马 玩家电脑瞬间变肉机

　　游戏外挂软件与网络游戏向来同生共长，有玩家戏称 “没有外挂的游戏是网络垃圾”，越是玩家聚集的热门游戏，各种版本的恶意外挂软件就越多。不过“10个外挂九个马”，在电脑管家每日拦截的盗号木马中，被恶意捆绑在游戏外挂中的木马数量惊人。最近，电脑管家在《CF》的一款热门外挂软件中截获到名为“CF三尸蛊”（Win32.Trojan.Agent.nua）的病毒驱动级木马，玩家电脑一旦感染此木马后，不止《CF》帐号不保，连杀毒软件都无法登录，电脑瞬间变“肉机”。

　　“为了加快升级，我经常用外挂来打《CF》，虽然外挂软件里木马比较多，不过原先杀毒软件都可以拦截提示，有问题的外挂直接给删了。但没想到这次碰到的外挂木马如此强大，没有任何预警，刚用了一次电脑就死机重启了，最后连杀毒软件都打不开了！”一位刚刚从wXX.9173wg.XXX下载《CF》外挂并中招的玩家说。

　　据电脑管家安全专家介绍，“CF三尸蛊”木马与之前常见的盗号木马不同，是一款被黑客精心设计的带驱动MBR型木马。黑客通过修改用户MBR记录和创建木马驱动服务的复杂手段，在监视用户系统进程创建时驱动注入木马主体模块“safemon.dll”，导致该木马重复自启动并成功屏蔽安全软件云查杀。这样的感染技术比较少见，黑客制作此类病毒的技术难度远比一般的盗号木马复杂，因此清理起来也很困难。

　　另外，黑客在搭建的完美防御体系下，能直接修改用户浏览器主页，过滤部分安全软件厂商的网址，用来禁止用户查询相关信息。就好比要去银行金库行窃的高级窃贼，先通过高科技手段顺利通过门禁系统后，又成功把自己装扮隐藏为工作人员，自行切断银行所有安防报警系统，在安保人员的眼皮子底下轻松盗走财物。

　　最后，电脑管家安全专家提醒说，虽然目前流行的外挂木马都能被电脑管家及时拦截，但仍有不少人抱有侥幸心理，不顾拦截提醒仍继续运行外挂程序。外挂程序非游戏开发商制作，其内容得不到任何审批和保证，感染病毒造成的损失后果，需由玩家自己承担，希望广大玩家在下载外挂程序软件时，按照安全防护软件的提示谨慎操作。