据以往的经验,QQ盗号木马往往是无差别的盗号,盗号者会收集所有偷来的QQ号,偷完Q币再用帐号群发广告或在QQ群中上传“我的照片”等木马扩大战果。而金山毒霸安全中心这次截获的“Q币大盗”只偷有钱人的QQ号,对Q币余额为0的,则完全不屑一顾。
“Q币大盗”在技术上并无大的突破,感染量却达到每天上万次。金山毒霸安全专家解释说,这个木马主要是通过色情网站提供的专用播放器进行间接传播。那些“专用播放器”的推广者在网站上明确指出,要看“爱情动作片”必须关闭杀毒软件,一些网民照做之后Q币就被盗了。
金山毒霸安全专家指出,一些非法网站传播的“专用播放器”,基本是用病毒木马伪装的程序,有些捆绑了播放软件,有些则根本没有播放功能。网民可使用金山毒霸2012提供的安全看片功能防止中毒,尽量避免关闭杀毒软件,因一旦杀毒软件被人为关闭,病毒入侵往往不可避免。
如果在电脑上发现以下现象频繁出现,很可能中了“Q币大盗”病毒。建议立刻使用免费的金山毒霸2012猎豹版查杀。
1.在登陆QQ的机器上,QQ会莫名其妙的退出;
2.QQ有的时候会弹出彩色的异常登录提示框,提示用户输入验证码;
3.QQ的Bin目录下出现MSIMG32.dll、SVulStrong.dat等文件。
图 Q币大盗伪造的QQ帐号异常的对话框,诱骗用户输入验证码
本文来源:天空软件 作者:佚名