“QQ黏虫”木马伪造重新登录的盗号窗口
从6月下旬开始,全国多个省市的考生就可以查询高考分数并开始填报志愿了。各高校录取分数线、招生计划也自然成为最受关注的信息。盗号黑客也抓住了这一热点,将“QQ黏虫”木马伪装成高校专业招生、咨询等文件名,通过QQ群、电子邮件等渠道传播。
据分析,用户一旦打开恶意文件,“黏虫”木马就会偷偷在系统后台运行,监视电脑是否存在QQ窗口,同时伪造一个和QQ登录框极其相似的钓鱼界面。木马一旦发现QQ窗口,就会隐藏真正的QQ窗口,再弹出名为“重新登陆”的钓鱼窗口,用户一旦在其中输入QQ密码,就会直接把密码发送到黑客服务器上。
对于没有开启专业安全软件防护的用户来说,整个盗号过程几乎很难有所察觉。对此360安全专家石晓虹博士建议,如果遇到QQ需要重新登陆或异常关闭等情况,一定不要输入真实密码,而应该先全面扫描查杀木马病毒。此外,对于来源可疑的陌生文件,应使用360等专业安全软件鉴定安全后再运行。
我来说两句排行榜