老李在上海从事外贸行业,收到了合作多年的合作伙伴发来的名为“订单明细”的文件,点击后“QQ“弹出一个对话框,告诉老李QQ在不同的地方登录,需要重新输入密码。输入密码后,李先生发现QQ再也不能登录了。直到一个朋友打电话问老李为什么向他借5万元,老李才知道他的账户被盗了。
网络安全专家表示,所谓的“订单细节”文件实际上是一种名为“QQ粘虫”的变体木马。木马窃取QQ号码,然后在用户的社交关系链中进行病毒二次传播,具有很强的伪装性。目前,腾讯的计算机管家已经能够有效地拦截和杀死木马。
据腾讯反病毒实验室安全专家介绍,“QQ粘虫”的名称来自一种QQ盗号木马,它已经被打击消失。这种盗号木马会将透明的伪造账号密码输入窗口“粘”到QQ登录窗口,从而窃取QQ账号密码。发现QQ粘虫变化主要是指QQ假框木马,通过伪造类似于QQ登录窗口或断开连接、验证窗口,要求用户输入密码消除网络异常,一旦用户被误导,账户被盗木马将在用户QQ组共享和QQ邮箱复制传播。
(左边是真QQ弹出框,右边是假框木马伪造)
QQ“粘虫”每天新增木马约2000个,QQ群共享和QQ离线文件每天传播近20万个,传播范围是传统盗号木马的5倍以上。
由于粘虫病毒二次传播的文件名称通常令人困惑,并将根据传播的社会群体属性进行有针对性的伪装。除了伪装“订单细节”外,它还将在学生组中命名为“地址簿”。一旦有人被骗下载并被招募,他们将经常收到借款、付款和其他欺诈信息。
(伪装成“最新商品”的木马文件)
专家建议,如果发生盗号,应尽快上诉,并及时通知亲友,防止他们上当受骗。此外,还需要在上网时保持安全软件的开启,及时查杀病毒。从目前国内QQ粘虫安全软件的检出率来看,计算机管家由于样本源优势,检出率已达到100%,而其他厂家,如360安全卫士,在QQ粘虫上的检出率平均不到管家的50%。