最近，一个朋友向我诉说，他辛辛苦苦夜以继日地PK了几个月的传奇40多级魔法师帐号又被盗了，说着这位朋友显示无奈的表情。现在传奇帐号被盗时时发生，我想很多喜欢网游的朋友都有此遭遇吧。是什么程序盗取的帐号呢？网游者又如何保护自己的帐号密码呢？
目前专门针对传奇游戏的木马很多，网吧传奇杀手(Trojan.PSW.LMir.qh)就是其中一个比较典型的木马程序。该木马破解了传奇游戏的加密解密算法，专门针对在网吧玩“传奇”游戏的用户。只要有人在网吧中一台电脑上运行此木马，整个网吧全体传奇玩家的账号密码、装备等信息就会被偷走，相当恐怖！因为该木马会截取局域网中的数据包，分析“传奇”游戏通讯协议，从而截获网吧内所有玩家的信息。
此病毒采用VC++6.0语言编译，用aspack压缩，是一个盗取游戏网络游戏“传奇”详细信息的木马病毒，可以盗取的信息包括：游戏分区、服务器、帐号、密码、角色1的名称、等级、职业、角色2的名称、等级、职业、装备、背包、仓库、上线时间、修改密码、新密码、旧密码等。该病毒发作时候的特征为:中毒的机器会修改其他机器的网卡mac地址为中毒机器网卡的mac地址。
这种木马极易操作使用，一旦被安装到网吧机器上，传奇游戏用户的账号密码就可能落入其囊中。在中国，网络游戏中的武器装备现金交易普遍存在，一件好的装备或一个比较高级的账号卖出上千块人民币也不足为奇。所以，盗取网络游戏相关资料的木马也炙手可热。
机器中一旦有木马入侵，如果你想手工删除木马，难度还是很大的，《光华反病毒软件》是一款优秀的反病毒程序，利用该程序可以轻松纠出隐藏在游戏背后的“网吧杀手”。
由于木马的运行常通过网络的连接来实现，该木马运行时监听UDP2222端口，最简单的办法是利用光华反病毒软件的端口扫描来查看。在光华反病毒软件主界面菜单栏上点击“工具→插件→端口扫描”，在“端口扫描”对话框中我们可以看到当前程序所使用的端口，观察UDP 2222端口是否被占用，这样我们可以了解该系统是否中了“网吧传奇杀手”。随后升级“光华反病毒”病毒库文件后，就能对该木马进行彻底查杀。
为了安全起见，我们也可以利用“光华反病毒”软件的监视功能，对网络中进入的文件、程序进行实时监视，防止木马程序的进入。在光华反病毒软件程序主窗口中单击“文件→设置”打开设置窗口，在“实时监视”对话框中勾选“网络游戏保护”和“网络攻击监视”复选框，这样我们就可以防止木马的入侵，为网游者打开了全方位的立体安全伞。
此外，为了防止该木马通过下载文件、电子邮件、QQ程序、恶意网页等方式进入到计算机，在光华反病毒软件的“设置”窗口中还可以勾选“下载文件”、“电子邮件”、“聊天程序”、“网页监视”等项，这样就能全面、安全的查杀和防御各种病毒和木马的对你的侵袭了。