魔兽世界自20056月份开始登陆中国网络游戏市场，在很短的时间内就占据了国内网游市场,在国内形成了一股魔兽世界风暴。在这款网游流行的背后却有一只黑手慢慢的伸向他，魔兽世界最终也和其他网游一样没有逃脱盗号的恶运。到目前为止，魔兽世界的盗号事件已经是层出不穷，而且最为让人难以接受的是，木马几乎无处不在。

　　最近，常常有玩家告之，在下载魔兽客户端补丁时，会有木马报警，或者干脆直接的中了木马，从而造成帐号的损失。那么，为什么在下载补丁会中上木马呢?让我们一起来看看小编曾经遇到过的这个问题。

　　某次，小编在帮同事下载某游戏的补丁时，遇到了这样的事情。下载完成后，双击安装，突然跳出一框提示文件被感染或修改，后来在安装过程中校验错误，退出了安装，我还在想可能是他电脑上有病毒，自动感染了exe可执行文件，后来突然想到在下载之前，看到迅雷自动搜索下载资源，找到几十个，并不完全是从官方网上下载，所以导致了安装包的损坏。后来从新单独下载后，问题解决。

　　大部分的盗号者会使用捆绑法，这是一种将木马捆绑在一些插件或是其他工具上进行发布的方法，而且盗号者为了使中魔兽世界木马的大部分都是魔兽世界玩家，通常会将木马捆绑在魔兽世界插件上，然后向外界发布这个捆绑了木马的插件说是最新插件，这样一定会有不少玩家依靠各式各样的搜索引擎找到各大网站发布的这个被动了手脚的插件了，这样玩家就会在体验插件的同时毫无知觉的中魔兽世界木马。

　　而另外一种则是通过P2P方式的木马盗号方式吧。众所周知，一个集成了P2P功能的下载软件，通常会提供共享服务，这样不但下载速度快，还可以让用户进行各种的资源共享，以达到资源量的丰富，而这也让有心人得到可乘之机。

　　为了方便同时具有隐藏性，通常盗号者会制作一个自解压运行木马的压缩包文件，或是将木马与其它程序捆绑在一起(前段时间的大脚插件就是这样一个例子)，然后打包压缩。不过为了更具攻击隐藏性，通常制作的内容都会以外挂、或者热门补丁这样的形式。

　　制作完木马，就可以发布补丁，因为生成的.smil木马体积比较小，所以通常会使用WinRAR将文件打包压缩，然后再将一个真实的补丁文件改名成“登录补丁程序.html”，将其添加到压缩包中，这样压缩包的体积大小看起来就正常了。有些比较特殊的站要求能进行发布的帐号通常都是使用P2P软件时间较长的用户，这样发布资源来源来源相对是比较可靠的，加上一般的盗号者都会研究玩家心理而起一些很有诱惑力的名字，因此刚才发布的程序很快就会被别人使用。当别人打开被绑定木马的文件后，就会中上木马。当然，木马的模式有很多种，除去采用溢出攻击对方端口的攻击方式，还可以让木马自动反弹连接。盗号者也会通过观察得知远程主机的IP地址呢，比如说网站答复的IP记录，而更多的直接使用木马自动反弹的模式，这里就不详谈了。

　　盗号和下载软件并无多大关系，通常盗号者会利用软件的资源采集功能下手，从而造成玩家的损失。所以建议大家一定要注意，以下几点来规避木马。

　　1:不要浏览一些与魔兽世界相关的不正规的网站，如果要下载相关资源就到一些官方或正规的大型站点下载，尤其要避免的是使用一些带有资源发布功能的下载工具，因为你无法确定是否其中包含有木马，眼看《魔兽世界》即将进行新版本1.12的更新，相信这个时间段内，利用新版补丁进行盗号的盗号者将会大量增加，所以希望玩家们一定要去官方公布的下载点进行下载，同时在下载以后先使用杀毒软件进行扫描，在确认没有木马的情况下使用资源，一般杀毒软件查出魔兽世界木马的病毒名为Trojan.PSW.WoWar.m。

　　2:用户在下载插件以后一定要查看其属性，确认下载文件是否与官方公布的插件大小是否一致，方可使用，因为在软件在被做了捆绑以后体积都会比以前的文件有所增大。

　　3:在浏览网页的时候把杀毒软件置为实时监控，并保证杀毒软件为最新病毒库。

　　希望大家都能够开心正常的游戏。