木馬也玩“傳銷” QQ電腦管家截殺“小聶木馬生成器”

近日，一款名為“小聶木馬生成器”的工具正在網(wǎng)絡(luò)上大肆流傳。菜鳥黑客甚至普通網(wǎng)民可使用此工具一鍵生成4大類盜號(hào)木馬，并可偽裝成刷鉆軟件、游戲外掛等工具到處擴(kuò)散和傳播，用戶一旦感染，將面臨游戲、網(wǎng)銀及IM等賬號(hào)被盜的威脅。于是，很多菜鳥黑客心生邪念打起歪主意。

殊不知，當(dāng)這些菜鳥黑客正不亦樂乎盜號(hào)時(shí)，其實(shí)他們已經(jīng)成了“小聶木馬生成器”背后黑手的肉雞。

(小聶木馬生成器關(guān)系鏈圖示)

據(jù)QQ電腦管家安全中心介紹：該木馬生成器作者采用了仿“傳銷”的模式，在木馬生成器中又藏了木馬。“小聶木馬生成器”好比是生產(chǎn)木馬的工廠，通過生產(chǎn)不同類型的木馬進(jìn)行盜號(hào)。而菜鳥黑客們只是為“小聶木馬生成器”的制作者管理工廠并同樣被剝削的受害者，也就是我們常說的，把自己賣了還幫人家數(shù)錢的人。菜鳥黑客們所盜取的游戲帳號(hào)、網(wǎng)銀賬號(hào)、QQ號(hào)等統(tǒng)統(tǒng)要上交木馬制作者，而他們自己的網(wǎng)絡(luò)財(cái)產(chǎn)最終也難逃被洗劫一空的命運(yùn)。目前，QQ電腦管家可對(duì)該木馬及生成的子木馬程序?qū)崿F(xiàn)查殺并一鍵清除，同時(shí)可以主動(dòng)攔截遠(yuǎn)控木馬的自動(dòng)運(yùn)行，保護(hù)電腦不受侵犯。

據(jù)介紹，“小聶木馬生成器”的主要特征有以下三點(diǎn)：

一、隱藏文件實(shí)為木馬

一個(gè)被設(shè)定為隱藏屬性的LPK.dll文件實(shí)際上是黑客編寫的遠(yuǎn)程控制木馬。黑客把這些木馬植入用戶電腦后，木馬會(huì)自動(dòng)接受黑客的遠(yuǎn)程控制(如：攝像頭被控制，隱私數(shù)據(jù)被竊，重要帳號(hào)密碼泄露等重大安全問題)。

二、木馬生成器有貓膩

木馬編寫者還留了一手，所有使用該木馬盜號(hào)的黑客都會(huì)在不知不覺中，把自己的成果發(fā)送到作者指定的服務(wù)器。在網(wǎng)上興風(fēng)作浪的同時(shí)，黑客壓根不知道其實(shí)自己只是編寫者的爪牙，真正的頭目不費(fèi)吹灰之力便獲取了所有“成果”。

三、黑客爪牙自身難保

不但用戶，包括使用編寫程序的黑客，都會(huì)把自身電腦的中的帳號(hào)信息發(fā)送給編寫者?？梢哉f，只要一旦接觸此惡意程序，無論有意還是無意，皆被中傷，都會(huì)匯集到編寫者指定的服務(wù)器中。

總結(jié)

廣大小白用戶需定期對(duì)自己的電腦進(jìn)行安全體檢，在上網(wǎng)過程中開啟安防軟件的實(shí)時(shí)防護(hù)功能，遠(yuǎn)離各種刷鉆軟件和游戲外掛的誘惑;而那些心存邪念想做把小黑客的用戶，建議懸崖勒馬，不要偷雞不成反蝕米。