最近,有网友发现电脑突然之间会变的非常诡异,在看了朋友发的资料后,正常使用的电脑突然被注销,重新进入系统,在登陆QQ没多久之后就会发现,QQ已经被盗号了。据电脑管家安全专家分析发现,原来这些用户的电脑感染了QQ粘虫最新变种木马。目前,电脑管家具备查杀该木马的能力,用户可以升级查杀。
网友不禁要问,只看了好友发的资料,为什么就会遭到木马的侵袭呢?电脑管家安全专家解释说,QQ粘虫最新变种木马能够将自己伪装成资料文件,然后通过群发邮件的方式进行传播。木马运行后会通过给QQ真实的登陆框“贴膜”来粘走用户QQ密码。即利用透明的假登陆框覆盖住QQ真实的登陆框,这样用户在登陆QQ时输入的密码就会留在木马伪装的“贴膜”上,从而宣告盗号者的偷梁换柱之计大获全胜。然后盗号者就会利用这些QQ账号向亲朋好友群发“借钱”信息,借机骗取钱财。
电脑管家安全专家指出,相比之前的QQ粘虫木马,新的QQ粘虫木马盗号方式更为巧妙,更不易被发觉。
首先,此次发现的QQ粘虫以分享资料文件的方式将木马通过邮件群发给一些朋友或同事,很容易使用户麻痹大意。
其次,木马运行后不会强制终止QQ程序,而是“休息”几分钟以后强制注销电脑,让电脑自动结束QQ进程,迫使用户重新登陆系统并输入QQ密码。
第三,木马狡诈的利用windows加载DLL文件漏洞,自动将盗号模块隐藏在资源管理器中(一般系统关键进程,通常被安全软件信任),避免盗号模块被安全软件发现。
鉴于QQ粘虫新变种的盗号方式隐蔽性极高,用户很难发现潜伏在电脑中的木马,目前电脑管家可对该木马进行全面拦截,建议网友开启文件下载保护功能,以直接中止包含木马的邮件附件运行,同时提高网络安全意识,防止上当受骗。
(新闻稿 2012-05-16)