感恩节临近,虽然刚送走了双十一,但各个商家促销的热情依然高涨,不少商家开始以感恩节的名义回馈销费者,同时木马病毒也开始继续趁火打劫。近日,腾讯反病毒实验室发现一份伪装成“感恩节产品优惠表”的木马病毒正通过社交工具、网络共享盘等渠道疯传,意图在购物节期间获取暴利。
(电脑管家拦杀提示)
据了解,用户一旦点击“感恩节产品优惠表”木马文件,木马便会潜伏在用户的电脑中,当用户登陆QQ时,木马会监听用户的键盘输入,从而盗取QQ密码;倘若用户的QQ登陆框采用的是“记住密码”,那么木马监听会失效,但同时木马会会弹出一个重新登陆的窗口,作为盗号的弥补手段。
(木马监听密码失败后 会弹出重新登陆窗口作为弥补手段)
腾讯反病毒实验室安全专家表示,该木马文件其实是一个多重性质的QQ盗号木马(包括:下载者、对抗杀软、键盘监听、粘虫功能),文件一旦运行,会自动访问网络下载盗号木马,释放驱动,结束杀毒软件进程,然后创建键盘过滤驱动监听键盘输入,从而盗取QQ密码。当键盘监听获取密码失败后,木马会通过QQ粘虫方式作为一种弥补盗号手段。目前,腾讯电脑管家已能够对该木马全面拦截查杀,开启腾讯电脑管家可有效防范此木马的攻击。
(木马盗号流程图)
专家提醒,如遭QQ等盗号需尽快进行申诉改密,并及时通知到自己的亲友以防他们上当受骗。另外,腾讯电脑管家帐号宝功能,可以为管家用户提供“防盗+找回”的全方位帐号安全服务体系,从根本上保障用户信息安全。
据了解,“帐号宝”服务是腾讯公司保护QQ帐号安全的最新利器,可以实现事前的盗号木马抢杀、特定木马专项拦截、可疑程序拦截;事中的文件安全检测、网址安全检测和摄像头保护;事后的帐号异常即时提醒和一键改密功能,全方位保护QQ帐号以及以QQ帐号接入的所有帐号体系的安全。(下载地址:http://guanjia.qq.com/product/zhb/safe/)