今年上半年一度猖獗的“Q币大盗三代”惊魂未散,新一代变种木马却疯狂来袭。近日,电脑管家安全中心监测到“Q币大盗”感染技术再度升级,Q币大盗木马家族最新成员“Q币大盗四代”每日感染量高达上万次,目前已有上百万台电脑感染此木马。
根据以往经验,Q币大盗木马主要通过色情网站诱导用户下载提“专用播放器”进行扩散传播,被感染后不仅QQ密码不保、Q币被盗,盗号者还会利用盗取的帐号群发广告或在QQ群中上传“我的照片”等木马扩大传播。据电脑管家安全专家介绍,从一代到四代,“Q币大盗”木马盗取Q币的能力和破坏力不断增强。 “Q币大盗四代”虽沿袭了前三代的编码技术和传播方式,但木马的注入方式和盗号方式发生了变化,此次变种木马的隐匿性和杀伤力更为强大。
与前三代相比,四代最大的特点是“无痕盗取”。之前的二代和三代均是通过恶意篡改QQ自身文件实现木马注入,在用户进行病毒查杀后QQ会显示异常,而四代则是采用远程线程和线程上下文的方式注入动态代码到QQ进程空间,通过依赖关系加载盗号核心模块,无痕获取账号密码。这种神不知鬼不觉的偷盗方式,让用户很难及时发现QQ帐号出现异常。
此外,“QB大盗四代”在执行木马母体文件后,能自动删除母体本身,隐匿性高,且电脑中招后木马将开机自启动并反复感染,清除难度较大。据悉,当用户电脑频繁出现以下情况时,就有可能感染 “QB大盗四代”:
(1)正常连接网络,登录QQ时却总是频繁掉线;
(2) QQ会自动弹出“账号存在异常”框,要求用户输入验证码验证信息;
(3)QQ进程中的Registry.db文件被删除,QQ进程空间内SetWindowsHookEx 的钩子回调函数被获取键盘码的函数替换。
电脑管家安全专家表示在用户输入验证码时,盗号者就已经获取了用户的QQ的等级信息和QB信息。在此,特别呼吁广大网民应尽快升级杀毒软件和病毒库,及时运行木马查杀,并开启实时防护功能,防止被“Q币大盗四代”窃取敏感信息、损失财物。
【免责声明】本文仅代表作者个人观点,与IT09数码网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。