近期,国内安全厂商腾讯电脑管家监测到名为“QQ潜入者”的木马病毒又萌生最新变种,在众多以盗取QQ号为目的的木马病毒中,“QQ潜入者”是破坏力和影响范围最大的一种,至今已经衍生至第六代。其触角从QQ、DNF账号逐步扩展到用户所及的多方面应用领域,通过盗取账号密码等手段牟利,由此给网民造成巨大损失。因此,电脑管家提醒广大用户实时防护,严防木马来袭。
据腾讯电脑管家安全专家介绍,“QQ潜入者”自2012年12月29日发现至今,短短时间就已产生六代变种。盗号方式也从第一代的通过远程注入到explorer.exe进程,注入代码到QQ进程,然后HOOK QQ模块进行盗号,逐步转为采用SPI注入的方式,注入到QQ进程,然后HOOK QQ模块进行盗号。并且第六代针对收信地址进行加密,单独保存在另一个文件中,解密代码也经过加花指令等处理,且需要经过多层解密,才能获取到收信地址。
不仅如此,QQ潜入者自第三代就凭借下载DNF盗号木马,使其业务渠道得到了拓宽,盗号数量和盗号质量也得到了提升。而时至第四代,QQ潜入者已更开始下载其他盗号木马或者远控、木马程序下载器等恶意程序。这个变化说明,盗号集团所及领域已不只是针对QQ或者DNF,通过盗取了用户的DNF帐号密码,洗劫装备、转让帐号财富来获取利益,其黑手更伸向了多个方面。这也使用户可能在更多方面遭受到木马侵袭,网络安全受到了更大的威胁。
此外,QQ潜入者的木马作者还通过“自删除时间”进行牟利,其最新的变种的自删除时间则为2013.3.31。所谓自删除时间,即过了“自删除时间”该木马将被自动删除。也就是说该木马有一定时限,木马买家所购的木马超过期限则会失效,如想继续使用本木马,还需继续购买。想想如今免费杀软大行其道,不禁引人发笑。
面对“QQ潜入者”的肆虐侵袭,腾讯电脑管家安全专家给出两点建议:
首先,要切断木马传播来源。木马传播的主要渠道是“色播”。所谓色播,就是色情网站中提供下载的播放器。很多色情网站会要求访问者需要下载制定的播放器才可以观看,这种被“定制”过的播放器就是该木马的最大寄生体。因此,健康的网络习惯,是切断木马来源的第一步。
其次,提高安全防范意识,安装如腾讯电脑管家等有效的安全软件进行实时防护。目前,腾讯电脑管家已经可以对QQ潜入者全部变种版本进行彻底查杀。
(登录QQ账号前电脑管家对登录环境进行安全检查,“抢杀”盗号木马)