|
|
 # ?/ K% b' `: h, ?% ]# _- R' s7 |; h
# g4 n3 G1 ~; @今日,360安全卫士中心监测截获通过利用QQ的系统邀请漏洞的新型木马病毒,此木马利用QQ向好友列表发送QQ游戏邀请的消息(见下图),此类消息极具有诱惑性,一般用户很容易上当,点击接受后,可能会成为下一个感染者。根据其传播特点,360安全中心将之命名为“QQ游戏邀请大盗”。. d/ r5 i8 p" g! H
" ~) l9 A1 b0 L2 e" l- o8 L) |% ~
相比较大家已经熟悉了的“QQ尾巴”等类似木马病毒,“QQ游戏邀请大盗”可谓“技高一筹”,它的做法非常狡猾,不光是有一些比较有诱惑力、欺骗性的留言诱使用户拨打电话导致电话费损失外;还伪装成QQ系统发出的游戏邀请,欺骗用户点击,且用户无论点击“接受”或是“拒绝”用户后被木马感染,并存在被大量下载盗号木马的可能。
( c- L; d- B8 ?, a
; @$ F; B4 e/ X" \) x360安全中心的负责人傅盛分析,由于此木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将极有可能迅速传播,呈爆发的趋势。并且从技术角度分析,此木马采用DLL注入方式,隐藏进程。因此任务管理器中看不到他的进程本身;主要是通过Hook TextOut,ExTextOut等函数,截取屏幕文字输出,伪造程序显示界面,不仅可以很好的欺骗好友,并且还有可能造成屏幕上文字信息的泄露。
1 m; I' O( J" Z
# v. k6 ]7 i3 ?! g360安全中心提请用户及时升级360安全卫士进行查杀,并在第一时间发布了“QQ游戏邀请大盗”专杀9 V0 H3 a A$ o* i7 `0 v
。# x( T. k+ q' B) x# r& ?' L% g
同时,专家提醒:请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险,建议使用360保险箱启动QQ,为QQ通讯创建一个安全环境。- S0 `& H' n4 M! N6 i( R u& @ W* |2 T
{3 |2 A& s, _+ r- M2 q+ C4 i
# @8 w# x: ]6 x( g- q1 ^我已经收到好友传这种文件了!!大家小心啊
* Q' `% k: m, f* S, M: c3 E+ k* B4 n& r. Q8 Q6 H
' {6 V! q6 }5 r! f1 z[ 本帖最后由 神啊!救救我吧 于 2007-9-25 22:25 编辑 ] |
|
IP卡
狗仔卡
发表于 2007-9-25 22:20:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡