近期,部分网友发现电脑突然变的诡异起来,看了朋友发的资料后正常使用中的电脑突然被注销,重新进入系统登陆QQ没多久,QQ就被盗号。电脑管家安全专家分析发现,实际上用户电脑已经感染了QQ粘虫最新变种。
传播方式>> 该木马将自己伪装成资料文件通过群发邮件的方式传播,木马运行后会自动给QQ登陆框"贴膜"来粘走用户QQ密码(原理是利用透明的假登陆框覆盖住QQ真实的登陆框,用户登陆QQ的时候输入的密码就会留在木马伪装的"贴膜"上),之后盗号者就会利用这些QQ帐号向亲朋好友群发"借钱信息"。
|
QQ粘虫盗号木马新特点>> 电脑管家安全专家分析发现,相当于之前的QQ粘虫木马,新QQ粘虫据有以下特点:
第一,此次发现的QQ粘虫以分享资料文件的免疫将木马通过邮件群发给一些朋友或同事; 第二,木马运行后不会强制终止QQ程序,而是“休息”几分钟以后强制注销电脑,让电脑自动结束QQ进程,迫使用户重新登陆系统并输入QQ密码 第三,木马狡诈的利用windows加载DLL文件漏洞自动将盗号模块隐藏在资源管理器中(系统关键进程,通常被安全软件信任)避免盗号模块被安全软件发现。
据电脑管家安全专家介绍,相比传统盗号,QQ粘虫采用的伪登陆框盗号盗号方式可以让受害用户主动“交出”QQ密码,而且此种盗号方式隐蔽性极高,用户很难发现电脑已经潜伏木马,目前电脑管家已经全面拦截该木马运行,安全专家建议网友开启文件下载保护功能直接拦截包含木马的邮件附件运行。
|