今年上半年一度猖獗的“Q幣大盜三代”驚魂未散,新一代變種木馬卻瘋狂來襲。近日,電腦管家安全中心監測到“Q幣大盜”感染技術再度升級,Q幣大盜木馬家族最新成員“Q幣大盜四代”每日感染量高達上萬次,目前已有上百萬臺電腦感染此木馬。
根據以往經驗,Q幣大盜木馬主要通過色情網站誘導用戶下載提“專用播放器”進行擴散傳播,被感染后不僅QQ密碼不保、Q幣被盜,盜號者還會利用盜取的帳號群發廣告或在QQ群中上傳“我的照片”等木馬擴大傳播。據電腦管家安全專家介紹,從一代到四代,“Q幣大盜”木馬盜取Q幣的能力和破壞力不斷增強。 “Q幣大盜四代”雖沿襲了前三代的編碼技術和傳播方式,但木馬的注入方式和盜號方式發生了變化,此次變種木馬的隱匿性和殺傷力更為強大。
與前三代相比,四代最大的特點是“無痕盜取”。之前的二代和三代均是通過惡意篡改QQ自身文件實現木馬注入,在用戶進行病毒查殺后QQ會顯示異常,而四代則是采用遠程線程和線程上下文的方式注入動態代碼到QQ進程空間,通過依賴關系加載盜號核心模塊,無痕獲取賬號密碼。這種神不知鬼不覺的偷盜方式,讓用戶很難及時發現QQ帳號出現異常。
此外,“QB大盜四代”在執行木馬母體文件后,能自動刪除母體本身,隱匿性高,且電腦中招后木馬將開機自啟動并反復感染,清除難度較大。據悉,當用戶電腦頻繁出現以下情況時,就有可能感染 “QB大盜四代”:
(1)正常連接網絡,登錄QQ時卻總是頻繁掉線;
(2) QQ會自動彈出“賬號存在異常”框,要求用戶輸入驗證碼驗證信息;
(3)QQ進程中的Registry.db文件被刪除,QQ進程空間內SetWindowsHookEx 的鉤子回調函數被獲取鍵盤碼的函數替換。
電腦管家安全專家表示在用戶輸入驗證碼時,盜號者就已經獲取了用戶的QQ的等級信息和QB信息。在此,特別呼吁廣大網民應盡快升級殺毒軟件和病毒庫,及時運行木馬查殺,并開啟實時防護功能,防止被“Q幣大盜四代”竊取敏感信息、損失財物。
推薦閱讀
微軟服務器與開發工具事業部總裁SatyaNadella表示,“微軟在操作系統、應用程序以及云服務方面在全球范圍內擁有最廣泛的使用基礎,憑借這一獨特優勢,我們基于WindowsServer與WindowsAzure推出這款云操作系統(Cloud>>>詳細閱讀
本文標題:Q幣大盜卷土重來 “無痕盜取”變新利器
地址:http://www.oumuer.cn/a/xie/20120330/118269.html
網友點評
精彩導讀
科技快報
品牌展示