它是当前头号安全威胁
安全防线
它是强盗和骗子的综合体
Q币大盗:我要打劫7亿人
来自腾讯官方数据显示,QQ用户已经超过7亿了,如今庞大的用户引来了当前头号安全威胁——Q币大盗。警报拉响,兄弟,你能将大盗关在门外吗?
栽在5折诱惑中
网名为“月亮与月光”的张小姐,在南京一家外贸公司从事文员工作,几天前的早上,她刚冲好一杯速溶咖啡,电脑屏幕右下角就弹出一个QQ消息,QQ消息每天都要弹几次,她都习以为常了。
抿了一口咖啡,张小姐仔细阅读了消息框中的内容,原来是一个5折抢购Q币的活动。张小姐平时很喜欢玩QQ斗地主的游戏,时常购买Q币在里面消费,心动之下张小姐点击了消息框中的“参加活动”链接,登录了“官方充值网站”购买了Q币,然而她发现Q币却变成了泡沫,消失得无影无踪……
它是一个又抢又骗的病毒
为什么张小姐的QQ会弹出虚假消息呢?QQ抽风?不可能,那答案就只剩下一个了:她的电脑中毒了。那病毒是怎么进入电脑中的呢?张小姐的男友正好是电脑报交流群的成员,他让小编帮忙调查这个事情。
在小编的询问下,张小姐回忆起一件事情。在出事的前一天晚上,她在某个QQ群里面下载过群友共享的一本网络小说,此后QQ出现过两次莫名其妙崩溃的情况,只得重新登录。这里面有蹊跷,这是小编的第一反应。
QQ不会莫名其妙地崩溃,最大的可能是中毒了。通过技术分析,小编发现电脑中隐藏着Q币大盗病毒——当前感染电脑最多的病毒、传播速度最快的病毒。小编立即将该病毒送上解剖台,剖析它的传播渠道和危害:
●小心哟,该病毒就藏在DNF、CF等热门网游外挂中,专门等你使用。
●小心哟,该病毒就藏在各种网络资源中,专门等你下载。
●如果你的QQ里有Q币,该病毒就直接下手窃取,否则,它就会给你弹出钓鱼陷阱。
●钓鱼陷阱很特殊,它指向的是真实的Q币充值官方网站,只是网页中的关键区域被病毒窜改了,使充值对象变成了不法分子。
●面对这种钓鱼陷阱,杀毒软件很难有所作为,凭借肉眼,你看不破陷阱。
我们不能束手待毙
Q币大盗如此危险,怎么防范呢?目前,该病毒已经引起安全厂商高度重视,大家都加大了查杀它的力度,因此防范该病毒第一帮手就是杀毒软件。不过,该病毒有很多变种,如果某个变种躲过了杀毒软件的查杀,又该如何防范呢?
小编分析了此类病毒,总结出它们的两个共性:第一个共性是,电脑中了此类病毒,QQ就会莫名其妙地崩溃;第二个共性是,病毒会破坏QQ的保护机制,并伪造了一些输入框,例如验证码输入框。所以,大家只要发现QQ出现这两个诡异的状况,基本上可以断定Q币大盗潜伏进来了,此时依靠杀毒软件的云消灭病毒吧!
小提示 | TIPS
该病毒释放虚假的系统文件msimg32.dll到QQ目录中,使得QQ自动加载运行它,然后病毒通过监控键盘输入来截取用户的账号和密码,并修改QQ安全保护相关代码,破坏QQ的密码保护机制。
想跟小编交流吗?加入电脑报交流QQ群吧!QQ群: 63357672,接头暗号:陈邓新。此外,你也可以通过微博跟小编互动,小编的微博是http://weibo.com/cdx1983。
评论嘉宾
我们已经初步锁定了该病毒的幕后黑手,可能来自北京地区。
——石晓虹 360安全专家 首席技术官
西安交通大学计算机科学博士,有多年从事互联网安全工作的经验。
本文中的文件捆绑是病毒常用的传播技术,也是我们查杀的重点。
——袁金平 ESET NOD32中国服务中心经理
2005年进入ESET NOD32中国服务中心工作,在电脑防病毒技术方面有丰富的经验。
以前盗Q币,主要是窃取账号和密码,现在流行病毒和钓鱼网站联手盗Q币,这个趋势从2011年初就出现苗头了。
——死亡之蝶 死神镰刀创始人
死神镰刀是2006年成立的黑客组织,该组织的成员行事低调,多出没于地下黑市。