今年上半年一度猖獗的“Q币大盗三代”惊魂未散,新一代变种木马却疯狂来袭。近日,电脑管家安全中心监测到“Q币大盗”感染技术再度升级,Q币大盗木马家族最新成员“Q币大盗四代”每日感染量高达上万次,目前已有上百万台电脑感染此木马。
根据以往经验,Q币大盗木马主要通过色情网站诱导用户下载提“专用播放器”进行扩散传播,被感染后不仅QQ密码不保、Q币被盗,盗号者还会利用盗取的帐号群发广告或在QQ群中上传“我的照片”等木马扩大传播。据电脑管家安全专家介绍,从一代到四代,“Q币大盗”木马盗取Q币的能力和破坏力不断增强。 “Q币大盗四代”虽沿袭了前三代的编码技术和传播方式,但木马的注入方式和盗号方式发生了变化,此次变种木马的隐匿性和杀伤力更为强大。
与前三代相比,四代最大的特点是“无痕盗取”。之前的二代和三代均是通过恶意篡改QQ自身文件实现木马注入,在用户进行病毒查杀后QQ会显示异常,而四代则是采用远程线程和线程上下文的方式注入动态代码到QQ进程空间,通过依赖关系加载盗号核心模块,无痕获取账号密码。这种神不知鬼不觉的偷盗方式,让用户很难及时发现QQ帐号出现异常。
此外,“QB大盗四代”在执行木马母体文件后,能自动删除母体本身,隐匿性高,且电脑中招后木马将开机自启动并反复感染,清除难度较大。据悉,当用户电脑频繁出现以下情况时,就有可能感染 “QB大盗四代”:
(1)正常连接网络,登录QQ时却总是频繁掉线;
(2) QQ会自动弹出“账号存在异常”框,要求用户输入验证码验证信息;
(3)QQ进程中的Registry.db文件被删除,QQ进程空间内SetWindowsHookEx 的钩子回调函数被获取键盘码的函数替换。
电脑管家安全专家表示在用户输入验证码时,盗号者就已经获取了用户的QQ的等级信息和QB信息。在此,特别呼吁广大网民应尽快升级杀毒软件和病毒库,及时运行木马查杀,并开启实时防护功能,防止被“Q币大盗四代”窃取敏感信息、损失财物。
推荐阅读
微软服务器与开发工具事业部总裁SatyaNadella表示,“微软在操作系统、应用程序以及云服务方面在全球范围内拥有最广泛的使用基础,凭借这一独特优势,我们基于WindowsServer与WindowsAzure推出这款云操作系统(Cloud>>>详细阅读
本文标题:Q币大盗卷土重来 “无痕盗取”变新利器
地址:http://www.lgo100.com/a/xie/20120330/118269.html
网友点评
精彩导读
科技快报
品牌展示