Q币是一种常见的虚拟货币,可购买各种钻、装扮QQ空间、购买增值服务、充值游戏或购买游戏道具。针对QQ的盗号木马一直层出不穷,12月20日,金山毒霸安全中心监测一个挑肥拣瘦的Q币大盗,这个木马专偷有钱人的QQ号,对没有Q币帐号则不屑一顾。
金山毒霸安全中心分析这个病毒后发现,这个Q币大盗很有技术特色,对QQ的安全防护体系做了针对性的技术攻关。病毒首先会干扰QQ帐号保护模块的正常运行,删除与QQ自动登录有关的配置文件,诱使用户手动输入帐号密码,再伺机截取。此时,病毒已经完全盗取了QQ帐号和密码。
但这个挑肥拣瘦的Q币大盗并不急于盗号,而是用截取的QQ帐号密码偷偷在后台登录“我的钱包”,查询Q币或Q点的余额。只在Q币或Q点余额大于0时,病毒才将偷来的QQ帐号和密码发送到黑客控制的某台服务器上。
查询QB余额时,腾讯的系统会请求输入验证码确认。病毒就在后台预先下载验证码图片,然后伪造一个QQ出错的窗口,诱骗用户输入验证码。从而,病毒作者轻松得到QQ用户的QB余额。
图1 病毒伪造的QQ帐号异常的对话框,诱骗用户输入验证码
注:右边是正常的QQ登录异常提示,验证码为黑白。病毒弹出的帐号异常对话框里,验证码是后台从“我的钱包”系统下载的彩色图片。两者非常接近,用户很难区分。
Q币大盗病毒在试图盗号的过程中,对QQ系统文件做了修改,会干扰QQ的正常运行。如果用户遇到以下几个情况,则很可能已经中毒,建议网民使用免费的金山毒霸2012猎豹版进行查杀。
1.在登陆QQ的机器上,QQ莫名其妙的退出;
2.QQ有时会弹出彩色的异常登录提示框,提示用户输入验证码;(如图1左所示)
3.QQ的Bin目录下出现MSIMG32.dll、SVulStrong.dat等文件。
网友评论