网友小强在QQ聊天时,突然收到女同学发来的消息“这是我最近新拍的照片,发给你看看”。小强经常和这位同学聊天,就没加思索的打开了这些“相册”文件,发现根本不是同学照片。很快,他看到QQ在其他地方登录成功的消息,他明白电脑中毒被盗号了。
图1 伪装成相册的“QQ粘虫”病毒
金山毒霸安全中心分析了小强在论坛求助贴中上传的样本,发现这是个典型的QQ粘虫病毒。云安全系统统计,这个最新的QQ粘虫变种每天感染约6000台计算机,目前还不清楚有多少个QQ号被盗取。
如果在聊天过程中不小心接收了对方发送的“相册”文件,双击之后,病毒就会伪造QQ登录界面,当QQ下线重新登录时,网民会在病毒伪装的登录窗口中输入自己的QQ号和密码,病毒再悄无声息的将偷来的帐号发送到远程服务器。
图2 QQ粘虫伪造的QQ登录窗口,特点是虚拟键盘点击无效
金山毒霸安全专家建议网友聊天接收对方文件时,注意看一下文件的扩展名。如果对方发送的是exe后辍的可执行文件,并且劝你将.重命名删除后运行,务必不要上当。如果发现自己的QQ出现异常登录提示,应该尽快联系QQ客服找回帐号。并同时通知好友不要相信QQ借钱,因小偷会假冒你的身份去欺骗你的好友。