近日,在上海從事外貿行業老李收到多年合作的伙伴發來的名為“訂單明細”的文件,點擊后“QQ”彈出一個對話框,告知老李的QQ在異地登錄,需要重新輸入密碼。李先生輸入密碼后,發現QQ再也無法登錄。直到,有朋友打電話問老李為什么找他借5萬塊錢時,老李才知道自己的帳號被盜。
網絡安全專家表示,所謂的“訂單明細”文件,實為一種名為“QQ粘蟲”的變種木馬,該木馬盜取QQ號進而在用戶社交關系鏈中進行病毒二次傳播,有極強的偽裝性,目前,騰訊電腦管家已能夠對該木馬進行有效攔截查殺。
據騰訊反病毒實驗室安全專家介紹,“QQ粘蟲”的名稱來源于之前已被打擊消失的一種QQ盜號木馬。這種盜號木馬會將一個透明的偽造帳號密碼輸入窗口“粘”到QQ的登錄窗口上,借此盜取QQ帳號密碼。而此次發現的QQ粘蟲變種主要是指QQ假框木馬,通過偽造一個和QQ很類似的登錄窗口或者斷線重連、驗證等窗口,要求用戶輸入密碼解除網絡異常,一旦用戶被誤導即遭遇盜號,帳號被盜后木馬會在用戶的QQ群共享和QQ郵箱中復制傳播。
(左邊為真的QQ彈出框,右邊為假框木馬偽造)
目前,QQ“粘蟲”每日新增木馬數量約2000個,在QQ群共享、QQ離線文件中的日傳播數近20萬,傳播范圍超過傳統盜號木馬5倍以上。
由于粘蟲病毒二次傳播的文件名通常具有迷惑性,且會根據所傳播的社交群屬性進行有針對性的偽裝,除了以“訂單明細”作為偽裝外,還會在在同學群中會以“通訊錄”等命名,一旦有人被騙下載中招,后續會頻繁收到借錢、打款等欺詐消息。
(以“最新貨品”為偽裝的木馬文件)
專家建議,如遭遇盜號需盡快進行申訴改密,并及時通知到自己的親友以防他們上當受騙。此外上網時保持安全軟件的開啟并及時進行病毒查殺也十分必要。從目前國內安全軟件針對QQ粘蟲的檢出率來看,電腦管家由于具有樣本源優勢檢出率已能到達100%,而其他廠商如360安全衛士在QQ粘蟲上的檢出能力平均不到管家的50%。
歡迎關注外貿行業第一微信號【cifnews】