近日發(fā)現(xiàn)通過利用QQ的系統(tǒng)邀請漏洞的新型
木馬病毒利用QQ向好友列表發(fā)送QQ游戲邀請的消息,此類消息極具有誘惑性,一般用戶很容易上當(dāng),點(diǎn)擊接受后,可能會成為下一個感染者。
rw%OA4> <;hy-Q()D 相比較大家已經(jīng)熟悉了的“QQ尾巴”等類似木馬病毒,“QQ游戲邀請大盜”可謂“技高一籌”,它的做法非常狡猾,不光是有一些比較有誘惑力、欺騙性的留言誘使用戶撥打電話導(dǎo)致電話費(fèi)損失外;還偽裝成QQ系統(tǒng)發(fā)出的游戲邀請,欺騙用戶點(diǎn)擊,且用戶無論點(diǎn)擊 “接受”或是“拒絕”用戶后被木馬感染,并存在被大量下載盜號木馬的可能。
+,UuJ6[n `=E4J2" 安全人員分析,由于此木馬欺騙手段較高,偽造系統(tǒng)發(fā)一起進(jìn)行游戲的邀請,將極有可能迅速傳播,呈爆發(fā)的趨勢。并且從技術(shù)角度分析,此木馬采用DLL注入方 式,隱藏進(jìn)程。因此任務(wù)管理器中看不到他的進(jìn)程本身;主要是通過Hook TextOut, ExTextOut等函數(shù),截取屏幕文字輸出,偽造程序顯示界面,不僅可以很好的欺騙好友,并且還有可能造成屏幕上文字信息的泄露。
JfzfxfM %Mf3OtPiJW 同時,專家提醒:請勿在QQ等即時通信軟件中透漏銀行帳號等信息,以免存在安全風(fēng)險,建議使用360保險箱啟動QQ,為QQ通訊創(chuàng)建一個安全的環(huán)境。
V(M7d>N5G <x1,4a~ “QQ游戲邀請大盜”專殺:
http://dl.360safe.com/killer_qqinvite.exe