據(jù)悉,該盜號(hào)木馬采用壓縮包形式,文件名大多為“失聯(lián)客機(jī)殘骸遭馬方隱藏.tar.gz”、“馬航失聯(lián)客機(jī)澳洲墜落殘骸照片.zip”等,解壓縮后其實(shí)是披著圖標(biāo)外衣的exe可執(zhí)行程序。該木馬通過(guò)QQ傳文件和郵件等方式傳播,利用網(wǎng)民的好奇心點(diǎn)擊下載。盜號(hào)木馬運(yùn)行后,首先會(huì)強(qiáng)制關(guān)閉QQ聊天軟件,再?gòu)棾鲆粋€(gè)虛假的QQ登錄窗口,誘騙受害者“重新登錄”。如果在此窗口輸入賬號(hào)密碼,數(shù)據(jù)就會(huì)直接發(fā)送到黑客服務(wù)器上。黑客盜號(hào)后除了竊取虛擬裝備財(cái)產(chǎn),還可能假冒身份對(duì)受害者親友實(shí)施詐騙,造成更嚴(yán)重的侵害。
360安全專家安揚(yáng)說(shuō),最早在3月15日發(fā)現(xiàn)網(wǎng)上出現(xiàn)利用馬航事件傳播的木馬。最初只有零星傳播,近期攔截量明顯增多,每天攔截6000次左右。
360網(wǎng)絡(luò)安全專家安揚(yáng)接受本報(bào)記者采訪時(shí)說(shuō),它其實(shí)是個(gè)木馬病毒,木馬為了達(dá)到目的,這個(gè)木馬針對(duì)的主要是我們的QQ,會(huì)彈出一個(gè)虛擬的登錄入口,在這個(gè)時(shí)候輸入賬號(hào)密碼,數(shù)據(jù)就會(huì)被記錄下來(lái)。
安揚(yáng)表示,它的危害在于,“轉(zhuǎn)走Q幣和游戲道具,進(jìn)行轉(zhuǎn)賬。還有就是它還會(huì)修改我們的賬號(hào)和密碼,在這樣的情況下,說(shuō)換號(hào)碼的或者是說(shuō)需要錢(qián)或者怎么樣,對(duì)你的親朋好友進(jìn)行詐騙。”
他建議,電腦一定要有安全軟件,當(dāng)我們?cè)诖蜷_(kāi)一些有風(fēng)險(xiǎn)的程序會(huì)通知?,F(xiàn)在的殺毒軟件有了一種云查殺,服務(wù)器知道了這個(gè)病毒的特征碼,當(dāng)我們要打開(kāi)這個(gè)程序的時(shí)候,服務(wù)器會(huì)瞬間匹配完成,就會(huì)通知文件有風(fēng)險(xiǎn)要慎重打開(kāi)。他還建議,提高防范意識(shí)是最重要的,當(dāng)有好友發(fā)送文件,尤其轉(zhuǎn)賬時(shí),一定要進(jìn)行電話確認(rèn)。(中新網(wǎng))