科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道QQ惊爆危险漏洞 360截获“QQ游戏邀请大盗”

QQ惊爆危险漏洞 360截获“QQ游戏邀请大盗”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

相比较“QQ尾巴”等类似木马病毒,“QQ游戏邀请大盗”可谓“技高一筹”,它伪装成QQ系统发出的游戏邀请,欺骗用户点击,且用户无论点击 “接受”或是“拒绝”用户后被木马感染,并存在被大量下载盗号木马的可能。

2007年9月26日

关键字: 360安全卫士 QQ 木马

  • 评论
  • 分享微博
  • 分享邮件

360安全卫士中心监测截获通过利用QQ的系统邀请漏洞的新型木马病毒,此木马利用QQ向好友列表发送QQ游戏邀请的消息(见下图),此类消息极具有诱惑性,一般用户很容易上当,点击接受后,可能会成为下一个感染者。根据其传播特点,360安全中心将之命名为“QQ游戏邀请大盗”。

相比较大家已经熟悉了的“QQ尾巴”等类似木马病毒,“QQ游戏邀请大盗”可谓“技高一筹”,它的做法非常狡猾,不光是有一些比较有诱惑力、欺骗性的留言诱使用户拨打电话导致电话费损失外;还伪装成QQ系统发出的游戏邀请,欺骗用户点击,且用户无论点击 “接受”或是“拒绝”用户后被木马感染,并存在被大量下载盗号木马的可能。

360安全中心的负责人傅盛分析,由于此木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将极有可能迅速传播,呈爆发的趋势。并且从技术角度分析,此木马采用DLL注入方式,隐藏进程。因此任务管理器中看不大他的进程本身;主要是通过Hook TextOut, ExTextOut等函数,截取屏幕文字输出,伪造程序显示界面,不仅可以很好的欺骗好友,并且还有可能造成屏幕上文字信息的泄露。

360安全中心提请用户及时升级360安全卫士进行查杀,并在第一时间发布了“QQ游戏邀请大盗”专杀(下载地址):http://dl.360safe.com/killer_qqinvite.exe 。同时,专家提醒:请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险,建议使用360保险箱启动QQ,为QQ通讯创建一个安全的环境。

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章