最近,有網友發現電腦突然之間會變的非常詭異,在看了朋友發的資料后,正常使用的電腦突然被注銷,重新進入系統,在登陸QQ沒多久之后就會發現,QQ已經被盜號了。據電腦管家安全專家分析發現,原來這些用戶的電腦感染了QQ粘蟲最新變種木馬。目前,電腦管家具備查殺該木馬的能力,用戶可以升級查殺。
網友不禁要問,只看了好友發的資料,為什么就會遭到木馬的侵襲呢?電腦管家安全專家解釋說,QQ粘蟲最新變種木馬能夠將自己偽裝成資料文件,然后通過群發郵件的方式進行傳播。木馬運行后會通過給QQ真實的登陸框“貼膜”來粘走用戶QQ密碼。即利用透明的假登陸框覆蓋住QQ真實的登陸框,這樣用戶在登陸QQ時輸入的密碼就會留在木馬偽裝的“貼膜”上,從而宣告盜號者的偷梁換柱之計大獲全勝。然后盜號者就會利用這些QQ賬號向親朋好友群發“借錢”信息,借機騙取錢財。
電腦管家安全專家指出,相比之前的QQ粘蟲木馬,新的QQ粘蟲木馬盜號方式更為巧妙,更不易被發覺。
首先,此次發現的QQ粘蟲以分享資料文件的方式將木馬通過郵件群發給一些朋友或同事,很容易使用戶麻痹大意。
其次,木馬運行后不會強制終止QQ程序,而是“休息”幾分鐘以后強制注銷電腦,讓電腦自動結束QQ進程,迫使用戶重新登陸系統并輸入QQ密碼。
第三,木馬狡詐的利用windows加載DLL文件漏洞,自動將盜號模塊隱藏在資源管理器中(一般系統關鍵進程,通常被安全軟件信任),避免盜號模塊被安全軟件發現。
鑒于QQ粘蟲新變種的盜號方式隱蔽性極高,用戶很難發現潛伏在電腦中的木馬,目前電腦管家可對該木馬進行全面攔截,建議網友開啟文件下載保護功能,以直接中止包含木馬的郵件附件運行,同時提高網絡安全意識,防止上當受騙。
(新聞稿 2012-05-16)