诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 327|回复: 0

最新 QQ惊爆危险漏洞,360截获“QQ游戏邀请大盗”[要求加亮]

[复制链接]
发表于 2007-9-25 22:20:44 | 显示全部楼层 |阅读模式
4 a7 Y3 l$ V& q: X5 v$ p
        . H; S& b* T& O4 d3 g* \$ w. M
今日,360安全卫士中心监测截获通过利用QQ的系统邀请漏洞的新型木马病毒,此木马利用QQ向好友列表发送QQ游戏邀请的消息(见下图),此类消息极具有诱惑性,一般用户很容易上当,点击接受后,可能会成为下一个感染者。根据其传播特点,360安全中心将之命名为“QQ游戏邀请大盗”。
4 r) }0 k# E) D1 F# n& F
) W/ o- T, \6 u4 g* F' U6 t相比较大家已经熟悉了的“QQ尾巴”等类似木马病毒,“QQ游戏邀请大盗”可谓“技高一筹”,它的做法非常狡猾,不光是有一些比较有诱惑力、欺骗性的留言诱使用户拨打电话导致电话费损失外;还伪装成QQ系统发出的游戏邀请,欺骗用户点击,且用户无论点击“接受”或是“拒绝”用户后被木马感染,并存在被大量下载盗号木马的可能。
# U' q$ f7 m9 U+ x% B+ w. ?6 W0 Q& Y" Z
360安全中心的负责人傅盛分析,由于此木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将极有可能迅速传播,呈爆发的趋势。并且从技术角度分析,此木马采用DLL注入方式,隐藏进程。因此任务管理器中看不到他的进程本身;主要是通过Hook TextOut,ExTextOut等函数,截取屏幕文字输出,伪造程序显示界面,不仅可以很好的欺骗好友,并且还有可能造成屏幕上文字信息的泄露。
- F8 T% b* j/ T  u% {, Y! a* s
- Z, k% C, r( R. C, O360安全中心提请用户及时升级360安全卫士进行查杀,并在第一时间发布了“QQ游戏邀请大盗”专杀- h, r7 \, C$ `. X

, P6 t1 d6 C2 m5 J9 p; I同时,专家提醒:请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险,建议使用360保险箱启动QQ,为QQ通讯创建一个安全环境。4 m7 a( @. @6 F& T
4 D& p: t. V* D2 z4 P$ t! |9 }0 B
; _  G$ \+ }' I3 H6 |$ E) V& D
我已经收到好友传这种文件了!!大家小心啊
6 l" J% z7 G) U( u4 @' g  x& |# V6 K
5 b' F/ q. u  B  D% `% r9 F
# g1 i5 x4 m- b1 R% z8 H: q
[ 本帖最后由 神啊!救救我吧 于 2007-9-25 22:25 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-1 11:28 , Processed in 0.045385 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表