中秋小長假臨近,假期如何安排成了人們近期討論的熱點話題,而當朋友發來“中秋節假期安排”文件時,殊不知盜號木馬已經來到了自己的“家門口”。近日,騰訊反病毒實驗室發現大量“中秋節假期安排”、“中秋節假期攻略”等相關字眼的文件在QQ群共享、QQ郵箱、QQ傳文件等渠道里傳播,這些文件實為“QQ粘蟲”木馬,可以盜取用戶帳號等信息。目前,騰訊電腦管家已能夠對該木馬進行有效攔截查殺。
據了解,目前,“QQ粘蟲”每日新增木馬數量約2000個,在QQ群共享、QQ離線文件中的日傳播數近20萬,傳播范圍超過傳統盜號木馬5倍以上。騰訊反病毒實驗室安全專家表示,此次發現的QQ粘蟲變種主要是指QQ假框木馬,通過偽造一個和QQ很類似的登錄窗口或者斷線重連、驗證等窗口,要求用戶輸入密碼解除網絡異常,一旦用戶被誤導即遭遇盜號,帳號被盜后木馬會在用戶的QQ群共享和QQ郵箱中復制傳播。
(QQ群中的“中秋節假期安排”文件為木馬所偽裝)
專家強調,由于粘蟲木馬二次傳播的文件名通常具有迷惑性,不僅會根據所傳播的社交群屬性進行有針對性的偽裝,如同學群中會以“通訊錄”等命名,生意群中以“新品訂單”等命名,遇到節假日還會根據網友最為關心的話題,如中秋放假安排、中秋節假期攻略等命名,極具欺騙性,一旦有人被騙下載中招,后續會頻繁收到借錢、打款等欺詐消息。
目前,騰訊電腦管家已經能夠對該木馬全面攔截查殺,開啟騰訊電腦管家可有效防范此木馬的攻擊。專家提醒,如遭遇盜號需盡快進行申訴改密,并及時通知到自己的親友以防他們上當受騙。另外,騰訊電腦管家日前上線了帳號寶功能,可以為管家用戶提供“防盜+找回”的全方位帳號安全服務體系,從根本上保障用戶信息安全。
(新聞稿 2014-08-29)