最新许多QQ的用户都声称:在个人的QQ空间里无故收到很多色情图片和各种各样的虚假网络广告。最近网络安全专家检测发现,导致用户QQ登录异常的原因是因为电脑感染了一款名为“Q币掠夺者”最新出现的QQ盗号木马病毒。
到目前为目杀毒软件公司检测出已经有四十多万的QQ用户感染了这个木马病毒,每天的感染数量达到几万人并且还在不停的增长,该木马病毒危害程度直逼Q币大盗3代。 那么“Q币掠夺者”到底是怎么样子的呢?。
(上图:用户QQ空间出现的色情图片)
【幕后黑手为新出现的木马病毒盗号集团】
“Q币掠夺者”是目前检测到的最新盗号集团,该木马病毒结合了以前Q币大盗集团的盗取Q币技术方案,并且使用很多最新的黑客技术来盗取用户QQ帐号和密码以及查询Q币余额,该木马病毒的综合技术水平是目前发现的盗号集团中最高的。
【大部分木马病毒传播靠色情】
“Q币掠夺者”传播方式主要是靠色情诱惑:通过色情图片来传播很多国内外色情网站提供的“伪快播”。
【感染“Q币掠夺者”木马病毒的中毒特征】
经网络安全专家检测分析发现,QQ用户感染“Q币掠夺者”木马病毒后电脑将出现下面3个异常的特征:
特征1:
正常使用当中的QQ自动掉线并且消失之后要求用户重新登录,引前电脑上自动记住的QQ密码也被该木马病毒强制删除掉。
原因分析:删除QQ自动登录信息的目的在于要强制用户重新输入帐号密码,以便找机会盗走用户的QQ帐号和密码
特征2:
用户的QQ历史聊天记录会突然不见了,什么聊天记录都没有了
原因分析:“Q币掠夺者”木马病毒会自动修改保存QQ聊天记录的文件夹到黑客指定的目录当中。
(上图:中毒后QQ保存文件的电脑目录被修改,正常应该是安装目录或者我的文档)
特征3:
“Q币掠夺者”还会弹出假冒的“数据传输异常”错误提示框欺骗QQ用户输入验证码,
原因分析:弹出假冒的“数据传输异常”错误提示框的真实目的是为了查询用户Q币余额信息并发送给黑客进行“盗取”。
(上图:黑客集团伪造假冒的QQ“数据传输异常”提示框,欺骗QQ用户输入查询验证码)
【保护电脑安全的建议】
根据最近重庆警方破获的木马病毒盗号集团案件公布的资料表明,QQ盗号集团目前已经形成Q币盗取、销售完整的黑色产业链,其每年的黑色收入高达六百万这多。面对此次来势凶猛的“Q币掠夺者”盗号集团,专业安全杀毒软件的保护是必不可少的。一旦受到木马病毒的感染,用户的Q币和帐号密码就会被盗走一空。
现在很多杀毒软件都已经支持查杀“Q币掠夺者”盗号木马病毒并修复漏洞,推荐使用金山毒霸猎豹版和腾讯出品QQ安全管家。
(上图:查杀“Q币掠夺者”木马病毒)
网络安全专家特别提醒QQ用户们注意以下四点:
一、 不法黑客通过各种各样的手段盗取QQ后会自动发送色情信息、虚假广告给QQ好友,发送到QQ空间,朋友网,腾讯微博等等,严重危害用户的形象和名誉。如果发现好友QQ空间或者朋友网里出现了以上的情况,要马上通知好友马上修改QQ密码和使用杀毒软件来查杀木马病毒。
二 、不要随便下载一些网站提供的专用视频播放器,很多木马病毒往往会隐藏在这类播放器不中。
三、不随便点击下载不明文件,特别要警惕一些以充满色情诱惑字眼命名的文件。
四、不要轻易相信网络骗子的欺骗关闭杀毒安全软件而导致QQ密码被盗。
发表回复