台灣競舞娛樂Garena，旗下熱門線上遊戲，包括英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE），前陣子就被網友爆出，防毒軟體一直偵測出內有木馬病毒的狀況，不過官方一直沒出來解釋。直到有玩家出來砲轟，發出：「【問題】台服LOL最新更新執行檔公然暗藏木馬.. 各位有何想法?」，文章提到：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」官方才開始正視注意這個問題！

還原整個過程！

由於英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE）這種熱門線上遊戲，是很多玩家在玩的，然後，即便有木馬病毒的話，玩家會認為原廠的東西絕對安全，認為是誤判，默默的接受。不過，另一派的玩家，發現什麼防毒軟體都掃出來木馬病毒，直覺有鬼，因而開砲要求原廠台灣競舞娛樂Garena要出來說清楚。尤其是巴哈姆特，玩家forgf出來砲轟之後，並且拿許多知名品牌防毒軟體進行掃毒，發現全都有木馬病毒，因而把防毒軟體掃描出木馬病毒的畫面抓圖，爆料來跟大家分享。

F-Secure第一家揪出木馬病毒！

玩家forgf非常用心，把台灣競舞娛樂Garena，提供下載的LOL 12/15日更新檔(主程式)下載回來，接著開始使用防毒軟體進行掃描確認。他使用的第一家防毒軟體，是F-Secure的ANTI-VIRUS FOR WORKSTATIONS，立馬掃描出病毒與間諜軟體。

24家資安軟體業者的防毒軟體，有掃描出木馬病毒！

接著，玩家forgf，使用了virustotal，這是集合了綜多防毒軟體業者大成的掃毒軟體，時時刻刻更新每一家防毒軟體的掃描引擎、病毒碼，模擬每一家資安業者的防毒軟體，進行綜合掃描結果分析。24家資安軟體業者的防毒軟體，有掃描出木馬病毒。





--------------------------------------------

virustotal掃毒結果 - 玩家forgf版 - 24家防毒軟體業者掃描出木馬病毒

--------------------------------------------

有掃瞄出來木馬病毒的資安軟體業者

名單為：ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。

※裡面台灣比較有名的：AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。

沒有掃瞄出來木馬病毒的資安軟體業者

名單為：AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32。

※裡面台灣比較有名的：ESET-NOD32。
--------------------------------------------

第二個玩家，進行不同版本遊戲程式掃描

巴哈姆特，玩家suifong，進行不同版本遊戲程式掃描，這次一樣使用了virustotal，玩家表示直接把檔案送到官網：www.virustotal.com/zh-tw/進行掃描，發現舊版本是沒問題的，但20141215日的遊戲：「GarenaTWLoL_Install_20141215.zip」則是有鬼！





--------------------------------------------

virustotal掃毒結果 - 玩家suifong版 - 26家防毒軟體業者掃描出木馬病毒

--------------------------------------------

有掃瞄出來木馬病毒的資安軟體業者

名單為：ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、McaFee-GW-Edition、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。

※裡面台灣比較有名的：AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。

沒有掃瞄出來木馬病毒的資安軟體業者

名單為：AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、F-Secure、Jiangmin、K7AntiVirus、K7GW、Kaspersky、Kingsoft、Malwarebytes、Microsoft、Panda、Qihoo-360、Rising、SUPERAntiSpyware、Sophos、Tencent、TheHacker、TotalDefense、Zillya、Zoner、nProtect。

※裡面台灣比較有名的：F-Secure、Jiangmin、Kaspersky、Kingsoft、Microsoft、Panda、Sophos。
--------------------------------------------

2014/12/31，台灣競舞娛樂發表Garena資訊安全聲明！

由於巴哈姆特，玩家forgf提出了：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」風波越滾越大。台灣競舞娛樂發表Garena內部也展開了調查，結果發現遭到不明網路犯罪人士入侵，技術人員電腦、安裝檔伺服器中植入木馬程式，導致所派發的《英雄聯盟 LoL》、《流亡黯道 PoE》遊戲安裝檔遭到感染。這下才證明，原來真的有木馬病毒。



--------------------------------------------

Garena 資訊安全聲明

--------------------------------------------

各位親愛的 Garena 玩家：

大家好，在 2014 年末的這一天，本來我們打算愉快地在 Facebook 上和你們說聲新年快樂的，不過顯然有些事情來的不是時候。

就在本月，我們發現遭到不明網路犯罪人士入侵，並在相關技術人員電腦、安裝檔伺服器中植入木馬程式，導致我們所派發的《英雄聯盟》、《流亡黯道 PoE》遊戲安裝檔遭到感染，可能影響的範圍是部分新安裝遊戲或重灌遊戲的玩家。在得知相關問題的當下，我們立即展開緊急處理，全面掃描內部硬體設備，並將相關檔案更新，目前所有的狀況已獲得解決。



直到今天，我們並沒有證據顯示任何玩家的個人資訊（包括信用卡、帳號密碼、姓名等）遭到洩露，我們會持續監控下去。同時，我們也確認玩家存放在我們伺服器上的資料已受到保護。
　
現在，我們希望透過這篇公告，請玩家協助我們進行下列步驟，確保您的電腦不受威脅：

步驟一：更新最新檔案

我們已全面審視所有遊戲相關檔案，確保所有玩家在更新到遊戲最新版本時皆為安全無虞，所以請玩家務必將遊戲檔案更新。

步驟二：立即以防毒軟體掃描全系統

請安裝合法防毒軟體，並立即掃描電腦，以確保電腦不受感染。此外，切勿使用來路不明的程式及瀏覽可疑網站，建議使用 F-Secure、AVG 等各大防毒軟體。

步驟三：【更換密碼】

為確保玩家們的帳號安全，建議玩家定期更換密碼，避免有心人士盜用。

步驟四：【啟用免費的「Garena 兩步驟驗證」】

我們提供了對應手機電話的「Garena 兩步驟驗證」，歡迎玩家透過啟用此免費機制，加強對帳號密碼的保護。


　
另外提醒各位，我們的人員不會在線上透過電話、競時通、Email 等任何方式詢問您的個人密碼。所以請妥善保管您的密碼，勿告知其他人員。

我們相信透過這些規則，可以大幅提升資訊安全。若各位仍對自己的電腦安全有疑慮，請更新防毒軟體後進行全面掃毒。我們的【線上小幫手】及【回報系統】也將熱忱為玩家解答相關問題，若對任一步驟或安全仍有疑問的玩家，歡迎隨時告知我們。
　
我，代表台灣競舞娛樂有限公司，要為此向所有玩家鄭重地說聲對不起。我們在這些問題發生的當下非常自責，也一定在未來作更嚴密的監控，杜絕相關問題再度發生。

最後，我知道有少數用戶或組織在我們發現問題之前，就已經發現這個問題。我要謝謝你們的回報。

台灣競舞娛樂有限公司 台港澳區 執行長
--------------------------------------------

原廠都會中毒，令人大感意外！

這次，要不是巴哈姆特，玩家forgf勇於出來踢爆：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」恐怕，哪一天東窗事發會更嚴重。PCDIY!這邊也要呼籲，防毒軟體不是防止電腦跑太快，不管是一般用戶，或者是遊戲開發廠商，都該針對桌機、筆電、伺服器加裝防毒軟體，可以說預防剩餘治療，即便有可能出現誤判的狀況，但仍可以有效檢查是否有惡意程式，掃描出病毒、木馬，或者發現攻擊狀況。然而，原廠都會中毒，令人大感意外！


→更多的【PCDIY!資訊安全世界】： 請見

→更多的【PCDIY!資訊安全專欄】： 請見

→更多的【PCDIY!八卦】： 請見

→更多的【PCDIY!軟體玩家】： 請見

→更多的【PCDIY!開箱文】： 請見

→更多的【PCDIY!玩家話題】： 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！
(02)原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！
(03)震撼！群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金
(04)震撼，被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士，以毒攻毒這哪招？
(05)硬碟故障資料救援報價3萬8 引爆網友熱議！
(06)趨勢PC-cillin 2017雲端版，防範勒索病毒的最佳良藥！
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰，30家防毒軟體業者掃描不出木馬病毒！
(08)跨平台新病毒傳染途徑更廣泛，使用PC-cillin 2017雲端版來全面防範！
(09)Cerber勒索病毒透過惡意廣告散播，台灣已成重災區
(10)震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！
(11)2016資安數字大盤點，使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前，勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議！
(14)勒索病毒肆虐，PC-cillin雲端版讓你遠離檔案危機
(15)震撼，Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎，安裝更新之後就得要修理或重灌！
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮，玩家必看的5個手機遊戲安全秘訣！
(17)謹防網路交易安全，搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多，看穿詐騙網站手段三秘訣
(19)震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！
(20)帳號保護與社群防護須知，搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架，安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨，台幣200元有找真便宜！
(23)震撼，網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點，880MB、150MB謎之壓縮檔案意外爆紅！
(24)105年報稅→104年度綜所稅，報稅五大須知，用PC-cillin 2016安全報稅
(25)老闆，我要買趨勢科技PC-cillin 2016雲端版！
(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出，系統更新一次搞定！
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定