電影《讓子彈飛》中,惡霸黃四爺為自己找了替身做擋箭牌,如今一個(gè)名為“替身”的木馬也開始玩起障眼法,專門竊取《QQ幻想世界》、《刀劍英雄》等熱門游戲帳號(hào)。360安全中心近期發(fā)現(xiàn),該木馬可以偷偷替換QQ、YY語(yǔ)音等16款網(wǎng)民常用軟件的正常文件,在這些軟件運(yùn)行的同時(shí)激活木馬,然后伺機(jī)盜號(hào)。
游戲玩家Alex反饋,自己在點(diǎn)開網(wǎng)友傳來(lái)的“游戲高清壁紙”文件后,再登錄《QQ幻想世界》就遭遇了被盜號(hào)的情況,損失的游戲幣多達(dá)52500“金子”,這些“金子”在游戲物品交易網(wǎng)站上可以賣到500元錢左右。此后Alex下載使用了安全軟件才檢測(cè)到,原來(lái)電腦中了“替身”木馬,所謂的“游戲高清壁紙”實(shí)際上是木馬程序。
除了偽裝JPG圖片以外,“替身”木馬還在利用虛假的游戲外掛傳播。360安全中心發(fā)現(xiàn),這些惡意外掛首先會(huì)欺騙玩家關(guān)閉安全軟件,趁電腦缺乏防御能力時(shí)發(fā)動(dòng)攻擊,目前已累計(jì)感染約15萬(wàn)臺(tái)電腦。
經(jīng)360安全中心分析,“替身”木馬在運(yùn)行后會(huì)掃描電腦硬盤,只要電腦中安裝了QQ等16款常用軟件中的任意N款,木馬就會(huì)將這些軟件的特定文件篡改成其它名字,再安插一個(gè)和原文件同名的木馬程序作為替身。比如,QQ安裝目錄中有一個(gè)QInterLive.dll文件,“替身”木馬會(huì)冒名頂替這個(gè)文件,真正的QInterLive.dll則被其重命名為QIntLiveEx.dll。
據(jù)介紹,360系統(tǒng)急救箱已針對(duì)“替身”木馬第一時(shí)間進(jìn)行了升級(jí),能夠在查殺木馬的同時(shí)修復(fù)遭到木馬篡改的軟件,不會(huì)影響軟件正常使用。如果網(wǎng)友電腦出現(xiàn)軟件被“替身”木馬篡改的情況,可以使用360系統(tǒng)急救箱進(jìn)行緊急處理。
360系統(tǒng)急救箱下載地址:http://down.360safe.com/360compkill.zip
圖:360安全中心對(duì)“替身”木馬的行為分析
推薦閱讀
團(tuán)購(gòu)網(wǎng)站進(jìn)入關(guān)鍵期 垂直細(xì)分領(lǐng)域成未來(lái)方向
從目前國(guó)內(nèi)團(tuán)購(gòu)網(wǎng)的轉(zhuǎn)型來(lái)看,團(tuán)購(gòu)網(wǎng)站有兩條路可以走:一是轉(zhuǎn)向區(qū)域化團(tuán)購(gòu),二是細(xì)分消費(fèi)需求的垂直團(tuán)購(gòu)。區(qū)域化團(tuán)購(gòu)對(duì)區(qū)域內(nèi)團(tuán)購(gòu)使用率有著極高的要求,團(tuán)購(gòu)并不可能為每一區(qū)域內(nèi)的潛在用戶進(jìn)行購(gòu)物的不二選擇,滿>>>詳細(xì)閱讀
本文標(biāo)題:《QQ幻想世界》遭“替身”木馬攻擊 玩家謹(jǐn)防盜號(hào)
地址:http://www.sdlzkt.com/a/01/20111231/216365.html