当前位置: 主页 > 365bet官网注册 > 正文

“姥姥卡子”盗号木马伪装美女图片 360国内独家

来源:佚名 时间:2018-03-13 00:41

  图:VirusTotal显示,国内仅360能查杀“姥姥卡子”

  或许有些受害者正在困惑,为什么自己设置了复杂的QQ登录密码,在公共电脑使用QQ也记得不点选“记住密码”并及时退出,却依然被盗号?原因可能就是,在这些受害者完全没有感知的情况下,电脑感染了“姥姥卡子”盗号木马家族。

  “姥姥卡子”木马善于伪装,木马图标一般用美女缩略图或文件夹图标。只有在系统设置显示文件名后缀的情况下,才能看到这是一个exe格式的可执行程序。另外,木马通常会起一个类似“美女自拍”、“聚会照片”的名字,甚至是更让人浮想联翩的文件名,以吸引网友点击。

  根据360QVM引擎团队分析,最新活跃的QQ盗号木马收信域名的注册邮箱是“laolaoqaz@163.com”,因此将该木马家族命名为“姥姥卡子”。如果用户没有开启360安全卫士实时防护,一旦点击运行了木马文件,QQ将面临被盗号的风险。

  “姥姥卡子”会先弹出一个模仿Windows系统的错误提示,让用户以为系统出了问题;紧接着再弹出一个伪造的QQ登录窗口,要求用户“重新登录”。如果用户此时输入自己的账号和密码,木马程序就会把信息传给木马作者。QQ用户就这样在毫不知情的状况下,把自己的账号密码泄露了出去。

  图:“姥姥卡子”木马弹出的高仿QQ登录窗口

  根据360安全专家田阗介绍,“姥姥卡子”这类盗号木马技术手段并不复杂高深,一般安全软件都应能查杀。但是由于此类木马更新速度极快,如果安全厂商没有覆盖全网的云安全监测能力,很容易漏掉一些新出现的木马变种。目前,360杀毒和安全卫士是国内唯一能全面检出“姥姥卡子”最新变种的安全软件。

  图:360安全卫士第一时间截杀“姥姥卡子”木马

  田阗提醒广大用户,上网不要轻易打开陌生人发来的文件,当360等安全软件报警时应立刻按提示清除木马;另外要养成定期修改QQ密码的习惯,并设置混用数字、大小写字母和特殊字符的复杂密码。(中新网IT频道)