今日,360安全衛(wèi)士中心監(jiān)測截獲通過利用QQ的系統(tǒng)邀請漏洞的新型木馬病毒,此木馬利用QQ向好友列表發(fā)送QQ游戲邀請的消息(見下圖),此類消息極具有誘惑性,一般用戶很容易上當(dāng),點擊接受后,可能會成為下一個感染者。根據(jù)其傳播特點,360安全中心將之命名為“QQ游戲邀請大盜”。
相比較大家已經(jīng)熟悉了的“QQ尾巴”等類似木馬病毒,“QQ游戲邀請大盜”可謂“技高一籌”,它的做法非常狡猾,不光是有一些比較有誘惑力、欺騙性的留言誘使用戶撥打電話導(dǎo)致電話費損失外;還偽裝成QQ系統(tǒng)發(fā)出的游戲邀請,欺騙用戶點擊,且用戶無論點擊 “接受”或是“拒絕”用戶后被木馬感染,并存在被大量下載盜號木馬的可能。
360安全中心的負責(zé)人傅盛分析,由于此木馬欺騙手段較高,偽造系統(tǒng)發(fā)一起進行游戲的邀請,將極有可能迅速傳播,呈爆發(fā)的趨勢。并且從技術(shù)角度分析,此木馬采用DLL注入方式,隱藏進程。因此任務(wù)管理器中看不大他的進程本身;主要是通過Hook TextOut, ExTextOut等函數(shù),截取屏幕文字輸出,偽造程序顯示界面,不僅可以很好的欺騙好友,并且還有可能造成屏幕上文字信息的泄露。
360安全中心提醒用戶,請勿在QQ等即時通信軟件中透漏銀行帳號等信息,以免存在安全風(fēng)險。
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告