QQ粘蟲盜號(hào)木馬入侵同學(xué)錄 大批畢業(yè)生中招

隨著，各大學(xué)畢業(yè)生相繼完成就業(yè)，開展各自人生新的旅途，更新同學(xué)間的通訊錄也成為各個(gè)班級(jí)中“活躍人物”的必修課。然而，近日在廣州剛剛就業(yè)的應(yīng)屆畢業(yè)生汪先生，在下載班長(zhǎng)上傳到班級(jí)QQ群中的“同學(xué)通訊錄”后，QQ號(hào)卻莫名被盜。記者采訪騰訊電腦管家安全專家了解到，汪先生可能下載了冒充“同學(xué)通訊錄”實(shí)為“QQ粘蟲”的木馬，導(dǎo)致帳號(hào)被盜。目前，騰訊電腦管家已能夠?qū)υ撃抉R進(jìn)行有效攔截查殺。

(左邊為真的QQ彈出框，右邊為假框木馬偽造)

據(jù)了解，“QQ粘蟲”的名稱來(lái)源于之前已被打擊消失的一種QQ盜號(hào)木馬，這種盜號(hào)木馬會(huì)將一個(gè)透明的偽造的帳號(hào)密碼輸入窗口“粘”到QQ的登錄窗口上，借此盜取QQ帳號(hào)密碼。而此次發(fā)現(xiàn)的QQ粘蟲變種主要是指QQ假框木馬，通過偽造一個(gè)和QQ很類似的登錄窗口或者斷線重連、驗(yàn)證等窗口，要求用戶輸入密碼解除網(wǎng)絡(luò)異常，一旦用戶被誤導(dǎo)即遭遇盜號(hào)，帳號(hào)被盜后木馬會(huì)在用戶的QQ群共享和QQ郵箱中復(fù)制傳播。

騰訊電腦管家安全專家分析道，“QQ粘蟲”具有極強(qiáng)的二次偽裝能力，應(yīng)該是汪先生的班長(zhǎng)“中招后”，不法分子利用班長(zhǎng)的帳號(hào)，將木馬上傳至QQ群。而在，生意群中該木馬則會(huì)以“新品訂單”等命名、在留學(xué)生群中會(huì)以“國(guó)家留學(xué)生獎(jiǎng)學(xué)金補(bǔ)貼”等命名，從而騙取用戶社交鏈中人的信任或好奇進(jìn)行點(diǎn)擊下載，一旦被騙群友下載中招，后續(xù)會(huì)頻繁收到借錢、打款等欺詐消息。

(同學(xué)群中的同學(xué)通訊錄文件為木馬所偽裝)

電腦管家安全專家提醒廣大用戶，如遭遇盜號(hào)需盡快進(jìn)行申訴改密，并及時(shí)通知到自己的親友以防他們上當(dāng)受騙，此外上網(wǎng)時(shí)保持安全軟件的開啟并及時(shí)進(jìn)行病毒查殺也十分必要。從目前國(guó)內(nèi)安全軟件針對(duì)QQ粘蟲的檢出率來(lái)看，電腦管家由于具有樣本源優(yōu)勢(shì)檢出率已能到達(dá)100%，而其他廠商如360安全衛(wèi)士在QQ粘蟲上的檢出能力平均不到管家的50%。