随着“复仇者联盟2”今日上映,搜索热度一路攀升。360QVM小组监测发现,近期盗号木马也借“复仇者联盟2”关键词复活,且来势更加凶猛。木马作者抓住此次机会,通过QQ和QQ邮件,大肆传播名称带有“复仇者联盟2”字样的盗号木马。
图:木马利用“复仇者联盟2”关键词作为文件名骗取用户运行
根据360安全卫士的拦截情况,该木马会使用“复仇者联盟2 高清BT”和“复仇者联盟2 bd720p中文字幕”等名字,伪装成“复联2”高清视频种子,吸引用户点击。同时还使用文件夹图标让人放松警惕,只有在系统设置显示后缀名的情况下才能看见它其实是个exe可执行程序。
一、账号密码被公开,稍懂技术就可见
该木马主要功能是盗取用户QQ号,并将盗取后的QQ通过预先准备好的zhengchenghua888@163.com邮箱发送给994380450@qq.com。根据360QVM小组对木马样本的分析发现,木马作者把发件邮箱的登录密码留在了木马程序中。这意味着稍懂技术的人都可以通过分析样本而登录木马作者邮箱,获取被盗号用户的QQ账号和密码。因此,一旦感染该木马,账号信息极有可能泄露给除了木马作者之外的更多人,风险难以被控制。
图:木马作者邮箱发件箱目录
图:发件内容都是被盗QQ的账号和密码
二、破坏力极强:一旦中招,全盘感染
另外值得警惕的是,盗号木马并不新鲜,但此次发现的“复仇者联盟2”木马还具有感染性病毒的特征。它会对用户电脑进行全盘感染。一旦中招,电脑中的多数exe可执行程序将无法正常使用,且难清除易复发,即使重装系统,只要运行了磁盘中残留的被感染程序,就会再次全盘感染。
图:被感染后的“数据恢复精力”无法运行
360安全专家安扬表示,利用热门影视作品“包装”病毒木马的现象屡见不鲜,360安全卫士能做到及时发现并全面截杀其所有变种。但是这种“伪装”的病毒木马正是利用人们的侥幸心理,得以大量传播。安扬提醒广大用户:
1、不要接收、下载和运行来路不明的文件和程序;
2、及时更新安全软件,并定期查杀清理;
3、开启实时防御功能,如果安全软件弹窗警报,请立即清除,不要抱有侥幸心理,以避免遭受隐私泄露和财产损失的伤害。
4、万一不慎全盘感染,可使用360杀毒全盘查杀,能最大限度修复被感染程序,保证其正常使用。
图:360安全卫士有效拦截“复仇者联盟2”木马