近日,一款名為“小聶木馬生成器”的工具正在網絡上大肆流傳。菜鳥黑客甚至普通網民可使用此工具一鍵生成4大類盜號木馬,并可偽裝成刷鉆軟件、游戲外掛等工具到處擴散和傳播,用戶一旦感染,將面臨游戲、網銀及IM等賬號被盜的威脅。于是,很多菜鳥黑客心生邪念打起歪主意。
殊不知,當這些菜鳥黑客正不亦樂乎盜號時,其實他們已經成了“小聶木馬生成器”背后黑手的肉雞。
小聶木馬生成器關系鏈圖示
據QQ電腦管家安全中心介紹:該木馬生成器作者采用了仿“傳銷”的模式,在木馬生成器中又藏了木馬。“小聶木馬生成器”好比是生產木馬的工廠,通過生產不同類型的木馬進行盜號。而菜鳥黑客們只是為“小聶木馬生成器”的制作者管理工廠并同樣被剝削的受害者,也就是我們常說的,把自己賣了還幫人家數錢的人。菜鳥黑客們所盜取的游戲帳號、網銀賬號、QQ號等統統要上交木馬制作者,而他們自己的網絡財產最終也難逃被洗劫一空的命運。目前,QQ電腦管家可對該木馬及生成的子木馬程序實現查殺并一鍵清除,同時可以主動攔截遠控木馬的自動運行,保護電腦不受侵犯。
據介紹,“小聶木馬生成器”的主要特征有以下三點:
一、隱藏文件實為木馬
一個被設定為隱藏屬性的LPK.dll文件實際上是黑客編寫的遠程控制木馬。黑客把這些木馬植入用戶電腦后,木馬會自動接受黑客的遠程控制(如:攝像頭被控制,隱私數據被竊,重要帳號密碼泄露等重大安全問題)。
二、木馬生成器有貓膩
木馬編寫者還留了一手,所有使用該木馬盜號的黑客都會在不知不覺中,把自己的成果發送到作者指定的服務器。在網上興風作浪的同時,黑客壓根不知道其實自己只是編寫者的爪牙,真正的頭目不費吹灰之力便獲取了所有“成果”。
三、黑客爪牙自身難保
不但用戶,包括使用編寫程序的黑客,都會把自身電腦的中的帳號信息發送給編寫者。可以說,只要一旦接觸此惡意程序,無論有意還是無意,皆被中傷,都會匯集到編寫者指定的服務器中。
總結
廣大小白用戶需定期對自己的電腦進行安全體檢,在上網過程中開啟安防軟件的實時防護功能,遠離各種刷鉆軟件和游戲外掛的誘惑;而那些心存邪念想做把小黑客的用戶,建議懸崖勒馬,不要偷雞不成反蝕米。
(新聞稿 2012-03-07)