Your browser does not support JavaScript!

Recent

數據載入中...
LOL安裝檔木馬事件(PlugX資安事件)說明公告

 

近期應有不少同仁遇到此資安事件,

雖然公開有後門的遊戲目前僅有英雄聯盟與流亡黯道,

但可能 Garena 底下的遊戲都有危機,建議一定要更新到最新版並掃毒或移除該遊戲。

以下是關於此事件之惡意程式 PlugX 的說明及後門清除建議。

PlugX簡介:

PlugX是駭客廣為運用的後門程式。據目前了解,此次事件是一個被命名為 Winnti Group 的組織所為。他們在過去曾經攻擊上百個遊戲公司,竊取遊戲原始碼、在遊戲檔案植入惡意程式、竊取使用者密碼等行為。

    此次Garena公司遭受針對性攻擊,目前已知有流亡黯道(Path of Exile)及英雄聯盟(League of Legends)兩款遊戲被植入此惡意程式(PlugX)。

 

簡易檢測:

若您在過去四個月(2014/09~2014/12)曾經從Garena公司官網下載主程式並執行安裝,您很有可能是此次資安事件的受害者。

請檢查電腦是否有以下兩個檔案,如果有,確認您是此次事件受害者。

C:\Windows\System32\NtUserEX.dll

C:\Windows\System32\NtUserEX.dat

 

後門清除建議措施:

一、建議使用趨勢線上清除工具,也可以使用Garena公司提供一年免費的F-Secure防毒軟體。

趨勢線上清除工具下載與安裝說明,請參考以下連結:

http://esupport.trendmicro.com/solution/zh-TW/1107253.aspx

二、更新最新版Garena遊戲。

Garena公司於2014/12/29已發佈更新檔,只要更新12/29後的檔案即可修正問題執行檔。也可以完整移除舊有程式,從官網下載最新版的安裝程式安裝。

三、更換密碼。

為確保使用者帳號的安全性,建議玩家定期更新密碼,避免有心人士盜用。

四、啟用免費的兩步驟驗證。

可以啟用Garena兩步驟驗證,以加強對帳號密碼的保護。

 

詳細資訊請參考Garena公司官網說明:

http://lol.garena.tw/news/news_info.php?nid=2532

 

 

瀏覽數