中新网6月21日电 广大考生需要注意了,“QQ黏虫”盗号木马近期活跃度剧增。360互联网安全中心发现,该木马伪装成“2013年各学院转专业细则和各专业接收人数、咨询人联系方式”等高校招生资料,诱骗考生和家长下载运行后,伪造QQ登录框套取用户的密码。在网上查询此类文件时,应开启安全软件拦截木马。
“QQ黏虫”木马伪造重新登录的盗号窗口
从6月下旬开始,全国多个省市的考生就可以查询高考分数并开始填报志愿了。各高校录取分数线、招生计划也自然成为最受关注的信息。盗号黑客也抓住了这一热点,将“QQ黏虫”木马伪装成高校专业招生、咨询等文件名,通过QQ群、电子邮件等渠道传播。
据分析,用户一旦打开恶意文件,“黏虫”木马就会偷偷在系统后台运行,监视电脑是否存在QQ窗口,同时伪造一个和QQ登录框极其相似的钓鱼界面。木马一旦发现QQ窗口,就会隐藏真正的QQ窗口,再弹出名为“重新登陆”的钓鱼窗口,用户一旦在其中输入QQ密码,就会直接把密码发送到黑客服务器上。
对于没有开启专业安全软件防护的用户来说,整个盗号过程几乎很难有所察觉。对此360安全专家石晓虹博士建议,如果遇到QQ需要重新登陆或异常关闭等情况,一定不要输入真实密码,而应该先全面扫描查杀木马病毒。此外,对于来源可疑的陌生文件,应使用360等专业安全软件鉴定安全后再运行。
评论列表: