这两年微博产品越发流行、但是在高人气和高流量背后,很多心怀鬼胎的人也打起微博的主意,走偏门生财之道。
近期有不少微博用户反应,称自己没有主动关注一些人,却莫名其妙成了他们的粉丝,而且在取消关注后,还会再次成为他们的粉丝。不仅如此,QQ电脑管家安全中心监测发现,有部分用户能在短时间内迅速增加微博粉丝量,比如24小时内新增5万粉丝之多。
管家安全中心分析发现,这些所谓的新增粉丝均是“僵尸粉”。“僵尸粉”通常是由系统自动产生的恶意注册用户,买家通过购买僵尸粉提升自己的知名度,而卖家则从中获取丰厚的利益。管家通过追踪调查,最终在某网吧锁定了一款名叫“僵尸粉”的木马。下面让我们跟着管家的反病毒工程师一步步揭开“僵尸粉”木马的制作过程:
1.数万粉丝是怎么练成的。在该木马代码里面发现它预先定义的数个待刷粉丝的微博帐号,其中不仅有腾讯微博的账号,也有新浪微博的账号。木马通过获取登陆过的一些本地信息在后台登陆微博,然后将电脑中已经登录的微博自动添加为它们的粉丝,其中绝大多数帐号因为刷粉过度已经被微博屏蔽,目前还存在的帐号粉丝数目仍在不断增加。
2、木马模块藏身于某知名网吧管理程序。分析发现,自动收听的用户和木马出现的地方均为网吧。由此推测该木马是通过网吧管理程序进行下发或者网吧管理者自行安装的木马,然后让在网吧中登陆过微博的用户自动收听别人。
3 木马模块内置的IP信息显示,疑似网吧专业人士开发。该木马代码中有一个IP地址58.254.216.*,并最终确认该地址是某网吧综合安全管理系统的开发公司所在IP,至于开发者是谁,无从得知。
此外,QQ电脑管家安全中心通过监测还发现了近期多起针对网吧管理系统的恶意程序攻击行为,主要通过恶意程序挟持用户的淘宝搜索过程。据悉,对于此类恶意程序大部分安全软件都默认为安全,为保护用户帐号不被黑客利用,QQ电脑管家已可全面查杀这些藏身于网吧环境下的恶意程序。
网吧的电脑环境相对家用电脑环境显得更为复杂恶劣,为了避免不必要的损失,QQ电脑管家安全中心建议广大用户在网吧上网时注意以下两点:
1.尽量不要在网吧进行如网购、充值等涉及到网络支付的操作;
2.切勿将自己的账号密码等隐私信息记录在网吧电脑中,如微博、QQ等涉及隐私的账户密码在网吧登陆之后立即修改,确保密码不会被黑客盗取。
网友评论