ITBear旗下自媒體矩陣:

QQ 粘蟲大面積爆發(fā) 電腦管家查殺優(yōu)勢明顯

   時間:2014-08-21 13:56:30 來源:互聯(lián)網(wǎng)編輯:星輝 發(fā)表評論無障礙通道

近日,騰訊電腦管家收到大量用戶舉報稱在QQ群共享中下載到木馬病毒,電腦管家迅速組織技術(shù)力量進行病毒樣本分析篩查,截獲了名叫“QQ粘蟲”的變種木馬。該木馬通過盜取QQ號進而在用戶社交關(guān)系鏈中進行病毒二次傳播。據(jù)統(tǒng)計,“QQ粘蟲”每日新增木馬數(shù)量約2000個,在QQ群共享、QQ離線文件中的日傳播數(shù)近20萬,傳播范圍超過傳統(tǒng)盜號木馬5倍以上。目前騰訊電腦管家已能夠?qū)υ撃抉R進行有效攔截查殺。

據(jù)騰訊反病毒實驗室安全專家介紹,“QQ粘蟲”的名稱來源于之前已被打擊消失的一種QQ盜號木馬,這種盜號木馬會將一個透明的偽造的帳號密碼輸入窗口“粘”到QQ的登錄窗口上,借此盜取QQ帳號密碼。而此次發(fā)現(xiàn)的QQ粘蟲變種主要是指QQ假框木馬,通過偽造一個和QQ很類似的登錄窗口或者斷線重連、驗證等窗口,要求用戶輸入密碼解除網(wǎng)絡(luò)異常,一旦用戶被誤導(dǎo)即遭遇盜號,帳號被盜后木馬會在用戶的QQ群共享和QQ郵箱中復(fù)制傳播。


(左邊為真的QQ彈出框,右邊為假框木馬偽造)

據(jù)悉,由于粘蟲病毒二次傳播的文件名通常具有迷惑性,且會根據(jù)所傳播的社交群屬性進行有針對性的偽裝,如在同學(xué)群中會以“通訊錄”等命名、在生意群中會以“新品訂單”等命名、在留學(xué)生群中會以“國家留學(xué)生獎學(xué)金補貼”等命名,從而騙取用戶社交鏈中人的信任或好奇進行點擊下載,一旦被騙群友下載中招,后續(xù)會頻繁收到借錢、打款等欺詐消息。

(某交友群中的色情文件為木馬所偽裝)

電腦管家安全專家提醒廣大用戶,如遭遇盜號需盡快進行申訴改密,并及時通知到自己的親友以防他們上當受騙;尤其是留學(xué)生朋友遠在海外,家人不方便第一時間獲知消息往往會被不法分子利用他們關(guān)心則亂的心理進行詐騙;此外上網(wǎng)時保持安全軟件的開啟并及時進行病毒查殺也十分必要。從目前國內(nèi)安全軟件針對QQ粘蟲的檢出率來看,電腦管家由于具有樣本源優(yōu)勢檢出率已能到達100%,而其他廠商如360安全衛(wèi)士在QQ粘蟲上的檢出能力平均不到管家的50%。

舉報 0 收藏 0 打賞 0評論 0
 
 
更多>同類資訊
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動資訊  |  爭議稿件處理  |  English Version