|
QQ电脑管家:盗号木马再穿隐身衣寄生快播“钓”用户
http://www.cww.net.cn 2011年12月2日 10:18 通信世界网
最近QQ电脑管家安全中心接到网友反映,称在下载QVOD快播播放器后,自己的QQ帐号出现被盗或是异常现象。而最令这些用户郁闷的是,中招后还向自己的好友及空间分享发送一些乱七八糟、少儿不宜的东西,给中招用户带来诸多困扰。
(图中是某位中毒用户自动发送的垃圾信息) 为使中招用户能清楚地看到这只隐藏在背后的黑手到底是什么?QQ电脑管家安全中心通过对样本数据分析后,发现大量的感染源都来自于“伪快播”木马,黑客将“伪快播”木马与QVOD快播播放器进行捆绑,采取“钓鱼”办法欺骗广大网友下载安装,一旦用户下载安装,内嵌其中的木马程序就会被释放出来并运行,导致电脑“中招”。 (藏身于某伪快播木马中的QQ木马) 电脑“中招”后,“伪快播”木马会将黑手直接伸向你的QQ软件。通常情况下,登陆中的QQ会自动异常下线,异常退出的时间大致在10秒到1分钟之间,此时会自动弹出QQ登录窗口,需要你重新输入帐号密码。当你按步骤成功登陆QQ后,会突然出现假的QQ帐号提示,提示用户登陆异常(异常原因是数据同步异常)。值得注意的是,如果你之前设置了自动登录模式,此时你会发现自动登录已经完全失效! (此异常提示和正常QQ帐号异常提示的区别) 此外,该病毒会在QQ安装目录下会释放文件“msimg32.dll”的超大文件(使用了木马增肥术,体积在20M以上),利用系统DLL劫持的手法注入到QQ的主进程当中,然后偷偷查询你的Q币余额。之后通过模拟协议的方式进入用户的“我的钱包”,继而读取里边Q币、Q点等QQ帐户信息,如果你的Q币帐号里面余额多的话,可能你的Q币会被盗号者恶意消费。 面对这只隐形黑手,难道我们就只能束手就擒?其实不然,像这种赖皮式木马,QQ电脑管家提醒:首先,用户尽量少浏览不安全的网站,让木马病毒无可乘之机。其次,建议用户要以预防为主,特别是在下载软件时,要尽量选择正规渠道,在正规网站进行下载。并开启QQ电脑管家的实时防护木马拦截功能,即可将木马拒之门外。 [1] [2]
编 辑:高娟 联系电话:010-67110006-853
文章评论【查看评论()】
|
企业黄页 会议活动 |