“QQ潛入者”最新變種來(lái)襲 電腦管家提醒實(shí)時(shí)防護(hù)

近期，國(guó)內(nèi)安全廠商騰訊電腦管家監(jiān)測(cè)到名為“QQ潛入者”的木馬病毒又萌生最新變種，在眾多以盜取QQ號(hào)為目的的木馬病毒中，“QQ潛入者”是破壞力和影響范圍最大的一種，至今已經(jīng)衍生至第六代。其觸角從QQ、DNF賬號(hào)逐步擴(kuò)展到用戶所及的多方面應(yīng)用領(lǐng)域，通過(guò)盜取賬號(hào)密碼等手段牟利，由此給網(wǎng)民造成巨大損失。因此，電腦管家提醒廣大用戶實(shí)時(shí)防護(hù)，嚴(yán)防木馬來(lái)襲。

據(jù)騰訊電腦管家安全專家介紹，“QQ潛入者”自2012年12月29日發(fā)現(xiàn)至今，短短時(shí)間就已產(chǎn)生六代變種。盜號(hào)方式也從第一代的通過(guò)遠(yuǎn)程注入到explorer.exe進(jìn)程，注入代碼到QQ進(jìn)程，然后HOOK QQ模塊進(jìn)行盜號(hào)，逐步轉(zhuǎn)為采用SPI注入的方式，注入到QQ進(jìn)程，然后HOOK QQ模塊進(jìn)行盜號(hào)。并且第六代針對(duì)收信地址進(jìn)行加密，單獨(dú)保存在另一個(gè)文件中，解密代碼也經(jīng)過(guò)加花指令等處理，且需要經(jīng)過(guò)多層解密，才能獲取到收信地址。

不僅如此，QQ潛入者自第三代就憑借下載DNF盜號(hào)木馬，使其業(yè)務(wù)渠道得到了拓寬，盜號(hào)數(shù)量和盜號(hào)質(zhì)量也得到了提升。而時(shí)至第四代，QQ潛入者已更開(kāi)始下載其他盜號(hào)木馬或者遠(yuǎn)控、木馬程序下載器等惡意程序。這個(gè)變化說(shuō)明，盜號(hào)集團(tuán)所及領(lǐng)域已不只是針對(duì)QQ或者DNF，通過(guò)盜取了用戶的DNF帳號(hào)密碼，洗劫裝備、轉(zhuǎn)讓帳號(hào)財(cái)富來(lái)獲取利益，其黑手更伸向了多個(gè)方面。這也使用戶可能在更多方面遭受到木馬侵襲，網(wǎng)絡(luò)安全受到了更大的威脅。

此外，QQ潛入者的木馬作者還通過(guò)“自刪除時(shí)間”進(jìn)行牟利，其最新的變種的自刪除時(shí)間則為2013.3.31。所謂自刪除時(shí)間，即過(guò)了“自刪除時(shí)間”該木馬將被自動(dòng)刪除。也就是說(shuō)該木馬有一定時(shí)限，木馬買家所購(gòu)的木馬超過(guò)期限則會(huì)失效，如想繼續(xù)使用本木馬，還需繼續(xù)購(gòu)買。想想如今免費(fèi)殺軟大行其道，不禁引人發(fā)笑。

面對(duì)“QQ潛入者”的肆虐侵襲，騰訊電腦管家安全專家給出兩點(diǎn)建議：

首先，要切斷木馬傳播來(lái)源。木馬傳播的主要渠道是“色播”。所謂色播，就是色情網(wǎng)站中提供下載的播放器。很多色情網(wǎng)站會(huì)要求訪問(wèn)者需要下載制定的播放器才可以觀看，這種被“定制”過(guò)的播放器就是該木馬的最大寄生體。因此，健康的網(wǎng)絡(luò)習(xí)慣，是切斷木馬來(lái)源的第一步。

其次，提高安全防范意識(shí)，安裝如騰訊電腦管家等有效的安全軟件進(jìn)行實(shí)時(shí)防護(hù)。目前，騰訊電腦管家已經(jīng)可以對(duì)QQ潛入者全部變種版本進(jìn)行徹底查殺。

(登錄QQ賬號(hào)前電腦管家對(duì)登錄環(huán)境進(jìn)行安全檢查，“搶殺”盜號(hào)木馬)