如果你收到一封“我有个朋友说认识你,这是他的照片,你打开看下”的邮件,注意切勿打开邮件附件,因为这是最新的“QQ黏虫”木马变种。根据360安全中心分析,该木马可以伪装QQ登录框,在用户输入账号密码窃取数据。最近一周,360安全卫士已拦截该“QQ黏虫”变种超过4万次。
据了解,一种名为“QQ黏虫”的木马,是2011年十大高危木马之一,许多腾讯QQ的用户在去年都遭受过类似的木马袭击。“QQ黏虫”通过“相片”、“电子相册”等名称的文件传播,文件图标通常利用美女图片进行伪装,当QQ用户接收并运行上述伪装图片木马后,“QQ黏虫”获取QQ用户密码。
而据360安全专家石晓虹博士表示,“QQ黏虫”最新变种的盗号手段更为隐蔽:一旦有网民中招,木马会暴力关闭QQ进程,再伺机“偷拍”电脑桌面,把真正的QQ登录框隐藏后,代替以其截图仿真的木马登录框,诱骗用户填写账号密码。
“如果遇到QQ异常关闭,大多数情况都是木马作怪。”石晓虹提示:不法分子盗号后,除了窃取账号关联的虚拟财产,还有可能假冒身份向丢号者的亲友借钱,从而对网民造成更严重的经济损失。从而建议广大QQ用户,如果遇到陌生人发来照片的情况,应先查毒再打开,以免重要账号被木马窃取;此外,如果发现自己的QQ无法登录,不要着急重新登录,要先扫描病毒。而如果收到QQ好友发来的汇款信息,一定要通过电话确认。