警惕 QQ粘虫耍小聪明狂盗号 金山毒霸及时拦截【转贴】

gzztitc

QQ粘虫耍小聪明狂盗号 金山毒霸及时拦截

12月14日，金山毒霸云安全中心截获一个新的QQ粘虫病毒变种，该病毒干扰正常QQ登录，将假的QQ登录窗口伪造的惟妙惟肖，再谎称“所谓QQ刷钻工具”传播。据金山安全中心监测，该病毒每天感染近万台电脑，金山毒霸已及时拦截。




这次截获的QQ粘虫作案手法非常巧妙，病毒为完成盗号创建了多个病毒程序模块，各模块分工协作共同完成盗号过程。其中一个每200ms自动将正常的QQ登录窗口最小化，另一个则将伪造的QQ登录窗口展示在屏幕中央，欺骗用户登录。同时，病毒还有一个子程序将记录下来的QQ号和密码发到远程服务器。

由于QQ号已成为中国网民的通行证，QQ号所具有的价值已不仅限于Q币。QQ号已与虚拟财产（游戏装备道具）、社交网络（微信、手机QQ、QQ空间、腾讯微博）、第三方网站服务的入口密切关联。因而QQ号长期以来，一直成为地下黑产重要的攻击目标。

专门从事QQ盗号产业的不法分子会对偷来的QQ号分类处理，有Q币的有游戏装备的会有专门的团队完成虚拟财产的转移，再冒充他人身份登录QQ号行骗。因而网友会经常看到有人冒充好友借钱消费，用来充值手机号、网游虚拟点卡，甚至直接冒充家人好友大笔借款。

分析这个QQ粘虫的传播源头时发现，此类病毒主要通过两个渠道传播：一是伪装成QQ刷钻工具，另一种是伪装成各种QQ游戏外挂。因而，使用这两类工具的网民可能成为最初的病毒传播源。金山毒霸安全专家建议网友尽量不去使用或传播类似工具，遇到好友通过QQ来借钱消费时，应尽量电话确认，避免上当。

附：新QQ粘虫病毒详细分析报告：
http://bbs.duba.net/thread-22818629-1-1.html


保存时间:2012/12/15
原标题Q粘虫疯狂盗号 - 安全资讯 - 金山网址导航
http://123.duba.net/static/news/news20121214.html?_pid=875&_uu=36c7d5935624f9ff1b5e2fdfc7502d0e

zxc1981

[s:43]