近期�����,360互聯(lián)網(wǎng)安全中心監(jiān)測到一批通過群郵件進行較大范圍傳播的盜號木馬程序���。木馬會偽裝成所謂的“聚會邀請函”,借由群郵件的形式批量發(fā)送����。而一旦有網(wǎng)友輕信了所謂的“邀請函”,在機器上運行�����,那自己的QQ號就可能處于險境了��。
下圖為一位中招網(wǎng)友向360安全中心反饋的群郵件�����,他收到的是這樣一封名為“聚會邀請函”的群郵件,且郵件中攜帶木馬附件��,如果電腦沒有開啟360安全衛(wèi)士防護��,打開附件就會中招�����。
圖1 郵件傳播
下載運行木馬附件時��,木馬會提示用戶QQ登錄超時����,需要重新登錄:
圖2 虛假登錄超時彈窗
點擊確定后���,木馬會進一步偽造出一個所謂的“重新登錄”彈窗����,甚至?xí)@取當(dāng)前登陸的QQ賬號并貼心地幫受害者填好���,受害者自己只需要輸入密碼即可:
圖3 虛假登陸窗口
當(dāng)用戶點擊登錄后,其帳號與密碼一起被寫入攻擊者所搭建的MySQL服務(wù)器中���。
圖4 受害者QQ信息被回傳
根據(jù)木馬連接數(shù)據(jù)庫所使用的賬號和密碼,360反病毒工程師也成功登錄到攻擊者的后臺���,發(fā)現(xiàn)木馬盜取的大量QQ信息�。截止到發(fā)稿時�����,受害者數(shù)量已接近4000名�����。
圖5 攻擊者竊取的用戶QQ數(shù)據(jù)
圖6 受害者地域分布情況
通過對后臺數(shù)據(jù)庫中地區(qū)字段的整理和統(tǒng)計�,發(fā)現(xiàn)貴州�、廣東、云南地區(qū)的感染用戶占比較大����。
總結(jié)
通過數(shù)據(jù)觀測����,此類樣本會將竊取到的QQ帳號與密碼信息用作二次傳播的載體數(shù)據(jù),也就是說����,一旦有受害者中招,這名受害者的賬號很快也會成為黑客進一步擴散木馬的幫兇��。
360安全衛(wèi)士無需更新就可攔截查殺該類木馬����,在此,也建議網(wǎng)民��,不隨意打開陌生郵件附件�,安裝專業(yè)的安全防護軟件�����,保護計算機安全�。
圖7 攔截提示
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議�����,請謹(jǐn)慎對待����。投資者據(jù)此操作��,風(fēng)險自擔(dān)��。
京公網(wǎng)安備 11010502041587號