熱門游戲私服一向是木馬病毒重災區，然而不少玩家仍心存僥幸，“大不了玩過游戲后再殺毒”，不顧安全軟件報警而冒險使用私服登錄器等風險工具，從而對系統造成嚴重破壞，近期一款帶毒的《傳奇》私服登錄器更是導致大量電腦藍屏。

360安全中心分析發現，該私服登錄器木馬具有劫持其他私服網址、加載惡意驅動行為。此外，該木馬驅動還存在明顯BUG，一旦安裝在系統中，就會造成電腦藍屏、反復重啟，甚至使受害用戶重要數據丟失。

作為長期泛濫的地下黑色產業，網游私服經營者之間的爭斗趨于白熱化。為了爭奪“生意”，一些私服客戶端以木馬手段劫持用戶訪問的網址，并通過在線升級把后門程序安裝到電腦中，對用戶信息安全造成巨大風險。

國家互聯網應急中心（CNCERT）報告顯示，網游私服經營者之間爭斗引發的網絡安全事件呈現增長趨勢，嚴重威脅互聯網基礎設施安全和廣大用戶利益。今年2月，一家不法私服網站以租用IDC 機房、控制肉機等方式，對其他私服網站使用的域名服務器發動大規模拒絕服務攻擊，造成我國國際出入口以及多個省份的域名服務器流量出現異常激增，全網 DNS 流量峰值達 90Gbps，對用戶正常上網造成影響。

由于私服客戶端通常會誘導用戶關閉安全軟件，以達到其篡改系統設置的目的。對此360安全工程師提醒游戲玩家，千萬不要誤信私服的提示，在安全軟件報警攔截時應按提示清除木馬。如果有游戲玩家誤信私服木馬而中招，可使用360系統急救箱進行查殺，能夠有效清除私服驅動等頑固木馬。

附：《傳奇》私服登錄器木馬分析

一、創建hosts.ics文件，把其他《傳奇》私服網站劫持到同一個網址。該hosts.ics位于X:\windows\system32\drivers\etc\目錄（X為操作系統所在盤符），正常系統是不存在這個文件的。木馬劫持網站如下：

二、加載惡意驅動GamesGuardnet.dat文件，通過注冊系統LoadImageNotify來阻止其他私服外掛驅動的加載，甚至攔截安全軟件驅動程序的加載。

三、Hook系統調用 NtDeviceIoControlFile攔截網絡操作，把其他《傳奇》私服網站劫持到同一網址：

四、木馬驅動編寫水平低劣，存在嚴重BUG，導致受害電腦反復藍屏重啟，甚至可能造成重要數據丟失。