随着,各大学毕业生相继完成就业,开展各自人生新的旅途,更新同学间的通讯录也成为各个班级中“活跃人物”的必修课。然而,近日在广州刚刚就业的应届毕业生汪先生,在下载班长上传到班级QQ群中的“同学通讯录”后,QQ号却莫名被盗。记者采访腾讯电脑管家安全专家了解到,汪先生可能下载了冒充“同学通讯录”实为“QQ粘虫”的木马,导致帐号被盗。目前,腾讯电脑管家已能够对该木马进行有效拦截查杀。
(左边为真的QQ弹出框,右边为假框木马伪造)
据了解,“QQ粘虫”的名称来源于之前已被打击消失的一种QQ盗号木马,这种盗号木马会将一个透明的伪造的帐号密码输入窗口“粘”到QQ的登录窗口上,借此盗取QQ帐号密码。而此次发现的QQ粘虫变种主要是指QQ假框木马,通过伪造一个和QQ很类似的登录窗口或者断线重连、验证等窗口,要求用户输入密码解除网络异常,一旦用户被误导即遭遇盗号,帐号被盗后木马会在用户的QQ群共享和QQ邮箱中复制传播。
腾讯电脑管家安全专家分析道,“QQ粘虫”具有极强的二次伪装能力,应该是汪先生的班长“中招后”,不法分子利用班长的帐号,将木马上传至QQ群。而在,生意群中该木马则会以“新品订单”等命名、在留学生群中会以“国家留学生奖学金补贴”等命名,从而骗取用户社交链中人的信任或好奇进行点击下载,一旦被骗群友下载中招,后续会频繁收到借钱、打款等欺诈消息。
(同学群中的同学通讯录文件为木马所伪装)
电脑管家安全专家提醒广大用户,如遭遇盗号需尽快进行申诉改密,并及时通知到自己的亲友以防他们上当受骗,此外上网时保持安全软件的开启并及时进行病毒查杀也十分必要。从目前国内安全软件针对QQ粘虫的检出率来看,电脑管家由于具有样本源优势检出率已能到达100%,而其他厂商如360安全卫士在QQ粘虫上的检出能力平均不到管家的50%。