首页 > 资讯列表 > 软件学院 >> 系统程序

傻瓜防马术 QQ电脑管家“扒皮”盗号木马

系统程序 2014-12-09 19:03:08 转载来源: 网络整理/侵权必删

    俗话说,只有了解对手,才能战胜对手。近日,QQ电脑管家针对2011年QQ盗号木马变种进行了分类统计,总结出了几款传播最广的“木马明星”

  

  俗话说,只有了解对手,才能战胜对手。近日,QQ电脑管家针对2011年QQ盗号木马变种进行了分类统计,总结出了几款传播最广的“木马明星”。相较以往,这些“木马明星”们显得更“专业”,黑客们舍弃了原先“广撒网,等鱼来”的操作策略,变得更具针对性。比如针对大学生的“学妹玉照”木马、针对办公白领的“客户文档”木马、针对网络账号的“伪装”木马,往往能够让目标群体放松警惕而“中招”!

  “爆肥”不健康,文件也一样

  一般情况下,为了方便扩散,通过网络传播的病毒文件都不会太大,而一旦用户进行下载解压,文件就会瞬间被“催肥”,膨胀为源文件的十倍或更多,如图中所示,下载文件仅为460KB,解压缩以后突然飙升到40.6M,体积足足飙升了100倍。出现这种情况,几乎可以直接确定为木马,千万不要运行。

 

傻瓜防马术 QQ电脑管家“扒皮”盗号木马

 

  美女“狠心”,视频“有毒”

  TR/Crypt.XPACK.Gen最近的一次活跃是在10月,木马图标被伪装成常见的图片、影片图标,并披上诸如“学妹照片。zip”之类的“画皮”,诱惑异性点击。黑客往往会伪装成用户QQ好友并将盗号木马直接通过QQ离线文件的方式发送给用户,文件标志会与用户电脑图标默认格式进行“匹配”,一旦点击就会中马。因此,用户需要多个“心眼”,如果文件后缀不是视频格式而是“exe.scr”,就千万不要盲目点击了。

 

傻瓜防马术 QQ电脑管家“扒皮”盗号木马

 

  木马有文化,中招更可怕

  之前介绍的两种伪装,都是通过直观的视觉诱惑或文件模仿诱使用户点击,从而进行传播,只要用户对陌生文件保持足够的警惕,不轻易接受,查杀往往很容易。而第三种传播方式,则是针对QQ用户的,黑客直接对用户电脑进行攻击,强行退出用户QQ登录,在新弹出的登录对话框中,用自己的“登录”键覆盖原有登录方式,用户一旦点击,账号密码会被直接发送给黑客。

  一般说来,针对前两种木马病毒伪装,只要用户在运行程序时采纳QQ电脑管家的风险建议,不继续运行风险程序,即可有效的保障电脑安全。针对第三种,QQ电脑管家提醒大家注意,该盗号木马存在一个缺陷,即大部分都针对QQ经典登录进行盗号,如果发现QQ自动下线,登录窗口由2011新版本又变回了经典模式,那么就需要警惕了。

 

傻瓜防马术 QQ电脑管家“扒皮”盗号木马

 

  QQ电脑管家安全专家指出,虽然木马变种多种多样,但只要扒开这些木马的“外皮”就可以发现,其本质依然以TR/Crypt.XPACK.Gen为主衍生的变种。用户只要对盗号木马的惯用手法牢记于心,并仔细辨别,防止中马只是小事一桩!

(责任编辑:admin)

标签: 傻瓜 马术 QQ 电脑 管家 扒皮 盗号 木马


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持