今年上半年一度猖獗的“Q幣大盜三代”驚魂未散,新一代變種木馬卻瘋狂來襲。近日,電腦管家安全中心監(jiān)測到“Q幣大盜”感染技術(shù)再度升級(jí),Q幣大盜木馬家族最新成員“Q幣大盜四代”每日感染量高達(dá)上萬次,目前已有上百萬臺(tái)電腦感染此木馬。
根據(jù)以往經(jīng)驗(yàn),Q幣大盜木馬主要通過色情網(wǎng)站誘導(dǎo)用戶下載提“專用播放器”進(jìn)行擴(kuò)散傳播,被感染后不僅QQ密碼不保、Q幣被盜,盜號(hào)者還會(huì)利用盜取的帳號(hào)群發(fā)廣告或在QQ群中上傳“我的照片”等木馬擴(kuò)大傳播。據(jù)電腦管家安全專家介紹,從一代到四代,“Q幣大盜”木馬盜取Q幣的能力和破壞力不斷增強(qiáng)。 “Q幣大盜四代”雖沿襲了前三代的編碼技術(shù)和傳播方式,但木馬的注入方式和盜號(hào)方式發(fā)生了變化,此次變種木馬的隱匿性和殺傷力更為強(qiáng)大。
與前三代相比,四代最大的特點(diǎn)是“無痕盜取”。之前的二代和三代均是通過惡意篡改QQ自身文件實(shí)現(xiàn)木馬注入,在用戶進(jìn)行病毒查殺后QQ會(huì)顯示異常,而四代則是采用遠(yuǎn)程線程和線程上下文的方式注入動(dòng)態(tài)代碼到QQ進(jìn)程空間,通過依賴關(guān)系加載盜號(hào)核心模塊,無痕獲取賬號(hào)密碼。這種神不知鬼不覺的偷盜方式,讓用戶很難及時(shí)發(fā)現(xiàn)QQ帳號(hào)出現(xiàn)異常。
此外,“QB大盜四代”在執(zhí)行木馬母體文件后,能自動(dòng)刪除母體本身,隱匿性高,且電腦中招后木馬將開機(jī)自啟動(dòng)并反復(fù)感染,清除難度較大。據(jù)悉,當(dāng)用戶電腦頻繁出現(xiàn)以下情況時(shí),就有可能感染 “QB大盜四代”:
(1)正常連接網(wǎng)絡(luò),登錄QQ時(shí)卻總是頻繁掉線;
(2) QQ會(huì)自動(dòng)彈出“賬號(hào)存在異常”框,要求用戶輸入驗(yàn)證碼驗(yàn)證信息;
(3)QQ進(jìn)程中的Registry.db文件被刪除,QQ進(jìn)程空間內(nèi)SetWindowsHookEx 的鉤子回調(diào)函數(shù)被獲取鍵盤碼的函數(shù)替換。
電腦管家安全專家表示在用戶輸入驗(yàn)證碼時(shí),盜號(hào)者就已經(jīng)獲取了用戶的QQ的等級(jí)信息和QB信息。在此,特別呼吁廣大網(wǎng)民應(yīng)盡快升級(jí)殺毒軟件和病毒庫,及時(shí)運(yùn)行木馬查殺,并開啟實(shí)時(shí)防護(hù)功能,防止被“Q幣大盜四代”竊取敏感信息、損失財(cái)物。
推薦閱讀
微軟服務(wù)器與開發(fā)工具事業(yè)部總裁SatyaNadella表示,“微軟在操作系統(tǒng)、應(yīng)用程序以及云服務(wù)方面在全球范圍內(nèi)擁有最廣泛的使用基礎(chǔ),憑借這一獨(dú)特優(yōu)勢,我們基于WindowsServer與WindowsAzure推出這款云操作系統(tǒng)(Cloud>>>詳細(xì)閱讀
本文標(biāo)題:Q幣大盜卷土重來 “無痕盜取”變新利器
地址:http://www.xglongwei.com/a/xie/20120330/118269.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示