近日,在上海从事外贸行业老李收到多年合作的伙伴发来的名为“订单明细”的文件,点击后“QQ”弹出一个对话框,告知老李的QQ在异地登录,需要重新输入密码。李先生输入密码后,发现QQ再也无法登录。直到,有朋友打电话问老李为什么找他借5万块钱时,老李才知道自己的帐号被盗。
网络安全专家表示,所谓的“订单明细”文件,实为一种名为“QQ粘虫”的变种木马,该木马盗取QQ号进而在用户社交关系链中进行病毒二次传播,有极强的伪装性,目前,腾讯电脑管家已能够对该木马进行有效拦截查杀。
据腾讯反病毒实验室安全专家介绍,“QQ粘虫”的名称来源于之前已被打击消失的一种QQ盗号木马。这种盗号木马会将一个透明的伪造帐号密码输入窗口“粘”到QQ的登录窗口上,借此盗取QQ帐号密码。而此次发现的QQ粘虫变种主要是指QQ假框木马,通过伪造一个和QQ很类似的登录窗口或者断线重连、验证等窗口,要求用户输入密码解除网络异常,一旦用户被误导即遭遇盗号,帐号被盗后木马会在用户的QQ群共享和QQ邮箱中复制传播。
(左边为真的QQ弹出框,右边为假框木马伪造)
目前,QQ“粘虫”每日新增木马数量约2000个,在QQ群共享、QQ离线文件中的日传播数近20万,传播范围超过传统盗号木马5倍以上。
由于粘虫病毒二次传播的文件名通常具有迷惑性,且会根据所传播的社交群属性进行有针对性的伪装,除了以“订单明细”作为伪装外,还会在在同学群中会以“通讯录”等命名,一旦有人被骗下载中招,后续会频繁收到借钱、打款等欺诈消息。
(以“最新货品”为伪装的木马文件)
专家建议,如遭遇盗号需尽快进行申诉改密,并及时通知到自己的亲友以防他们上当受骗。此外上网时保持安全软件的开启并及时进行病毒查杀也十分必要。从目前国内安全软件针对QQ粘虫的检出率来看,电脑管家由于具有样本源优势检出率已能到达100%,而其他厂商如360安全卫士在QQ粘虫上的检出能力平均不到管家的50%。
欢迎关注外贸行业第一微信号【cifnews】
【本文约3100字,阅读需要8分钟】 一,开篇之言 二,品牌推广高效方法 一,开篇之言 老铁们好,我是一味君。 我正在写第1系列的亚马逊运营干货文章,还没有看过的老铁们,建议好好看看,这些文章都可以做团队内部培训资料! 二,商品推广高效方法 图片来源:亚马逊后…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
