新年假期歷來是木馬病毒活躍的高峰時段,2012元旦更是爆發了一款新型的“Q幣木馬”。據360安全中心監測,該木馬偽造“元旦五折充值Q幣”的虛假QQ彈窗,誘騙中招用戶在Q幣充值頁面上進行支付,充值對象則被木馬篡改為黑客的QQ號碼,如不細心觀察極易上當受騙。
360安全中心發現,“Q幣木馬”主要捆綁在DNF、CF等熱門網游外掛中。一旦游戲用戶使用外掛時關閉安全軟件,木馬就會趁虛而入,監控中招用戶的QQ運行狀態,伺機彈出木馬偽造的“元旦五折充值Q幣”消息,普通網民難以分辨真偽。
圖一:“Q幣木馬”彈出虛假的“Q幣五折充值”消息
偽造QQ彈窗消息的木馬以往并不少見,點擊消息后基本全是打開假冒QQ官網的釣魚網頁。與此不同,“Q幣木馬”的彈窗消息指向真實的Q幣充值官方網站(http://pay.qq.com/paycenter/index.shtml),只是網頁中的關鍵區域被木馬篡改,使中招用戶的Q幣充值對象悄然間發生轉向,相當于替黑客QQ號碼充值買單。
據360安全中心調查,“Q幣木馬”幕后黑客的QQ昵稱為“我愛我家”,其所在地顯示為“北京東城”。目前,360安全衛士和360殺毒均可攔截并查殺該木馬。如果用戶在使用外掛程序后彈出可疑的Q幣優惠充值消息,應立即下載360全盤掃描查殺木馬,以免個人財產被木馬竊取。
圖二:木馬篡改后的Q幣充值頁面
推薦閱讀
年關將近,釣魚網站猖獗,詐騙無處不在。有報道稱詐騙網站冒充我要上春晚,還有報道稱網購機票遇山寨網站,圖小利數千元打水漂。廣大群眾應該提高警惕,擦亮雙眼,仔細辨別,不要輕信虛假信息。 【IT商業新聞網綜合報>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/170079.html
網友點評
精彩導讀
科技快報
品牌展示