“打开网友照片后QQ忽然掉线,重新登录没过多久,QQ就被盗号了”。近期,一类名为“QQ黏虫”的木马让不少网民深受其害。据360安全中心分析,该木马利用伪装图片传播,运行后以透明窗体覆盖QQ登录窗,“黏”走受害用户的QQ密码。为此,360安全卫士创新推出可识别QQ登录窗口异常的防护技术,能够全面拦截根除“QQ黏虫”。360也因此成为国内目前全面防御此类木马最有效的安全软件。
360安全中心统计发现,目前超过半数QQ盗号木马均为“QQ黏虫”及其变种。这类木马盗号分为三步:第一,盗号分子以发照片或电子相册的名义把木马发给QQ好友;第二,“QQ黏虫”运行后强制终止QQ程序,迫使用户重新登录;最后,木马创建透明窗覆盖在QQ登录窗口上,收集受害用户输入的密码信息,自动发送到盗号分子指定的远程服务器上。
据360安全专
“全面拦截‘QQ黏虫’的方法只有对症下药,在其模拟QQ登录窗口时报警拦截。这样无论‘QQ黏虫’如何免杀变形,都无法再窃取QQ密码。”
图:360安全卫士独创“QQ黏虫”防护功能
附:“QQ黏虫”木马分析
1、通过“相片”、“电子相册”等名称的exe文件传播,文件图标通常利用美女图片进行伪装,如下图所示:
2、QQ用户接收并运行上述伪装图片木马后,“QQ黏虫”会释放出一个.jpg文件并打开,让用户误以为接收到的文件确实是照片;
3、“QQ黏虫”按照预先设定的等待时间后,调用taskkill.exe结束QQ程序,造成QQ掉线或崩溃的现象;
4、当用户重新打开QQ程序时,“QQ黏虫”监视到QQ登录窗口出现,并通过模拟窗口等方式劫持QQ登录窗口的密码输入,获取QQ用户密码;
5、“QQ黏虫”以访问网络服务器或发送邮件等方式,将获取的QQ帐号和密码发送到盗号分子手中。
6、根据VirusTotal在线杀毒扫描结果,全球42款杀毒引擎仅有3款能够识别一个比较新的“QQ黏虫”木马样本(如下图)。目前,360安全卫士“识别伪造QQ登录窗口”是全面防御此类木马最有效的防护技术。