近 5 萬玩家下載 Minecraft 遊戲 Skin 卻感染病毒，硬碟更可能慘遭格式化

Minecraft 是風靡全世界的開放性沙盒遊戲，強大的創造力不僅讓許多玩家成為死忠粉絲，更開創了遊戲界像素化、沙盒化的潮流。防毒軟體公司 Avast 卻提出警告，因為將近 5 萬人下載了其他玩家修改的遊戲 Skin（外觀）而感染病毒。

根據防毒軟體公司 Avast 報告指出，過去 30 天有將近 5 萬個 Minecraft 帳號受惡意病毒感染。中毒後電腦內的資料和系統檔案都有可能遭到病毒刪除，最嚴重的情況則是整顆硬碟遭格式化。也有些用戶表示被病毒感染後，遊戲帳戶的信箱收到了辱罵文字。

▲ 遭病毒感染後，有些玩家在信箱收到辱罵文字，例如圖中寫的「你這一輩子網路用量已經沒了。」

Avast 表示，病毒的運作原理十分簡單。由於 Minecraft 開放玩家將修改後的 Skin 利用 PNG 圖檔上傳到官方伺服器，再提供其他玩家下載套用到自己的角色，這些病毒就這樣一起打包在 PNG 檔裡，藉此感染不知情的玩家。目前 Avast 已聯絡 Minecraft 的遊戲開發商 Mojang 防堵此漏洞。

令 Avast 研究專家感到吃驚的是，該病毒的惡意程式碼並不複雜，使用者甚至可在網路找到教學，用 Notepad 文字編輯器一步一步寫出類似的病毒。

▲ Avast 的安全專家解析病毒後，發現構造十分簡單，甚至懷疑惡意程式碼是從其他地方複製過來的。

雖然說病毒本身結構簡單，但令安全專家擔憂的是，由於這些病毒是經由合法管道上傳至 Minecraft 官方伺服器，玩家下載後才造成系統感染。放在官方伺服器的病毒成為嚴重安全風險，因為玩家對官方取得 Minecrft 遊戲 Skin 比較沒有戒心，即便防毒軟體在用戶下載病毒後跳出警告，也很有可能讓玩家認為是誤報，忽略了病毒對系統造成的威脅。

▲ 發現含有病毒的三種 Skin 範例，Avast 提醒若已下載類似 Skin，務必為電腦進行防毒軟體掃描，並提醒全球 Minecraft 玩家暫時不要下載別人上傳的 Skin。

截至 2018 年 1 月，Minecraft 在全球擁有 7,400 萬名玩家，但只有一小部分用戶會上傳與下載修改過的 Skin，其他玩家幾乎都保持預設，這也解釋了為什麼病毒疫情沒有立即擴散。但 Avast 並不因此掉以輕心，由於過去 10 天試圖攔截了 45,000 次利用 Minecraft 遊戲 Skin 為惡意病毒的攻擊，儘管數量不多，但考慮到 Minecraft 全球玩家的數量，未來病毒活動可能會再升級。