上海世贸网

上海滩商界社区|上海世贸论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 1242|回复: 1

“QQ黏虫”成盗号毒王 360独创“除虫”技术

[复制链接]
发表于 2011-11-20 12:21:25 | 显示全部楼层 |阅读模式
  “打开网友照片后QQ忽然掉线,重新登录没过多久,QQ就被盗号了”。近期,一类名为“QQ黏虫”的木马让不少网民深受其害。据360安全中心分析,该木马利用伪装图片传播,运行后以透明窗体覆盖QQ登录窗,“黏”走受害用户的QQ密码。之后盗号分子再用这些QQ号向好友列表群发借钱消息,使丢号用户的亲朋好友也落入诈骗陷阱。

  为全面拦截“QQ黏虫”,360安全卫士近日独创推出可识别QQ登录窗口异常的主动防御技术,能够在QQ登录窗被木马劫持时立刻发出报警提示,是目前防御此类木马最有效的安全软件。

  360安全中心统计发现,目前超过半数QQ盗号木马均为“QQ黏虫”及其变种。这类木马盗号分为三步:第一,盗号分子以发照片或电子相册的名义把木马发给QQ好友;第二,“QQ黏虫”运行后强制终止QQ程序,迫使用户重新登录;最后,木马创建透明窗覆盖在QQ登录窗口上,收集受害用户输入的密码信息,自动发送到盗号分子指定的远程服务器上。

  据360安全专家石晓虹博士介绍,以往木马大多利用注入QQ或截取键盘记录盗号,“QQ黏虫”的盗号方式则改为模拟窗口,让受害用户主动“交出”QQ密码,因此能够绕过QQ“安全防护版”的防注入机制。再加上此类木马行为隐蔽、免杀速度快,常规杀毒软件也很难利用行为启发或动态启发进行预防。

  “全面拦截‘QQ黏虫’的方法只有对症下药,在其模拟QQ登录窗口时报警拦截。这样无论‘QQ黏虫’如何免杀变形,都无法再窃取QQ密码。”石晓虹博士表示,360安全卫士现已针对“QQ黏虫”推出专项防护功能,只要用户正常开启360实时防护,即便在看网友照片时误中“QQ黏虫”,也可保护帐号不被木马窃取。 QQnc.png
发表于 2012-1-19 21:06:04 | 显示全部楼层
不错。值得学习啊,顶一个












网赚     tecou.com
您需要登录后才可以回帖 登录 | 注册

本版积分规则

上海世贸论坛 © 版权所有
本站网址:http://trade.wtosh.com E-mail:zhujp@wtosh.com Tel:021-59997393 工作联系QQ:点击这里给本站留言

QQ|Archiver|手机版|小黑屋|上海世贸网 ( 沪ICP备10034107号-3

GMT+8, 2018-2-25 13:55

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表