QQ盜號木馬卷土重來 “Q 幣大盜”專偷有錢人

圣誕節(jié)、元旦、寒假即將到來，網(wǎng)絡(luò)虛擬物品的消費也會隨之攀升，而企圖盜竊虛擬貨幣的病毒也日益活躍。 12 月 20 日，金山毒霸安全中心監(jiān)測到一個專偷有錢人 QQ 號的“ Q 幣大盜”，該木馬對沒有 Q 幣的帳號完全不屑一顧。金山毒霸每天攔截“ Q 幣大盜”多達(dá)上萬次。

據(jù)以往的經(jīng)驗， QQ 盜號木馬往往是無差別的盜號，盜號者會收集所有偷來的 QQ 號，偷完 Q 幣再用帳號群發(fā)廣告或在 QQ 群中上傳“我的照片”等木馬擴大戰(zhàn)果。而金山毒霸安全中心這次截獲的“ Q 幣大盜”只偷有錢人的 QQ 號，對 Q 幣余額為 0 的，則完全不屑一顧。

“ Q 幣大盜”在技術(shù)上并無大的突破，感染量卻達(dá)到每天上萬次。金山毒霸安全專家解釋說，這個木馬主要是通過色情網(wǎng)站提供的專用播放器進(jìn)行間接傳播。那些“專用播放器”的推廣者在網(wǎng)站上明確指出，要看“愛情動作片”必須關(guān)閉殺毒軟件，一些網(wǎng)民照做之后 Q 幣就被盜了。

金山毒霸安全專家指出，一些非法網(wǎng)站傳播的“專用播放器”，基本是用病毒木馬偽裝的程序，有些捆綁了播放軟件，有些則根本沒有播放功能。網(wǎng)民可使用金山毒霸 2012 提供的安全看片功能防止中毒，盡量避免關(guān)閉殺毒軟件，因一旦殺毒軟件被人為關(guān)閉，病毒入侵往往不可避免。

如果在電腦上發(fā)現(xiàn)以下現(xiàn)象頻繁出現(xiàn)，很可能中了“ Q 幣大盜”病毒。建議立刻使用免費的金山毒霸 2012 獵豹版查殺。

1. 在登陸 QQ 的機器上， QQ 會莫名其妙的退出;

2. QQ 有的時候會彈出彩色的異常登錄提示框，提示用戶輸入驗證碼;

3. QQ 的 Bin 目錄下出現(xiàn) MSIMG32.dll 、 SVulStrong.dat 等文件。

圖 Q 幣大盜偽造的 QQ 帳號異常的對話框，誘騙用戶輸入驗證碼