白鸽子 发表于 2012-10-30 14:30:43

色戒:色情网站藏毒盗号的秘密

近日,腾讯电脑管家安全团队接到多位网友的反应,说自己的QQ号码被黑客盗取,而且黑客还篡改了自己的浏览器主页,致使网友一打开网页,就会先弹出一个色情网站的主页。  网络惊见盗号欺诈一条龙木马
  那么用户的QQ号码是如何被盗取的呢?他们的浏览器主页又是如何被修改的呢?经过腾讯电脑管家病毒分析工程师对用户提交的可疑文件样本进行分析,电脑管家发现,这些用户多是通过一些虚假色情广告,下载了所谓的视频播放器,而这个视频播放器中被隐藏了一个木马程序。
http://image20.it168.com/201210_500x375/1237/b106d4a36d0677fe.png
(图1)  所谓的木马程序是互联网上的病毒文件。它一般隐藏在下载程序中,在用户下载文件时植入用户的电脑,窃取用户的文件,甚至远程操控用户的电脑。而这个视频播放器里的木马程序是专门针对QQ用户的,目的是窃取QQ用户的帐号和密码。
  据腾讯电脑管家病毒分析工程师分析,该病毒是一款具有广告推广和QQ中奖钓鱼双重恶意行为的木马程序,当用户不幸中招之后,这款病毒首先会修改用户电脑中的IE浏览器主页,将其修改成色情广告主页,然后再弹出一个推广的播放器推广页面,诱导用户进行安装。待用户安装完虚假播放器之后,这款木马会继续弹出搜索推广广告,诱导用户点击更多广告,并会弹出QQ中奖信息窗口,弹出虚假QQ中奖框诱导用户点击跳到指定的钓鱼盗号的网页盗取用户QQ号。
http://image20.it168.com/201210_500x375/1237/1f1418e406b38b6e.png
(图2)  腾讯电脑管家副总经理吴波提醒网友注意,木马目前是QQ盗号最主要的手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中都可能含有木马。一些图片网站通过弹窗引诱用户点击,只要用户一点,电脑就会在不知不觉中感染木马。木马植入QQ用户的电脑后,在QQ打开时会激活。它并不能直接截获用户的账号、密码,但是可以通过伪装QQ消息框等方法诱导用户在黑客设下的圈套中输入用户名密码,并发送给黑客。
  吴波说,这种方式就是我们常说的“钓鱼网站”,目前已经是盗取密码最常见的形式。有时我们上网时会看到QQ弹窗,告诉我们中奖了,需要在它的网页上登录QQ领取奖品,这往往就是“钓鱼网站”。由于这些“钓鱼网站”从域名到外观都很像真的,难免有一些爱占小便宜的QQ用户上当受骗;“克隆”QQ空间是近来新出现的伪装形式,一些网站看起来跟QQ空间一模一样,引诱用户输入账号和密码,进而将其窃取,腾讯电脑管家每天都会截获大量这种虚假QQ空间或网站。为锁定目标,一些盗号者还会隐藏在学生QQ群中,以“比赛投票”、“分享照片”等各种名义在群里发送“钓鱼网站”的链接,引诱学生上钩。

白鸽子 发表于 2012-11-8 11:56:52

{:soso_e126:}

xiaogu 发表于 2013-5-25 22:02:30

哈哈 想要qq木马

ruyan6979 发表于 2013-9-10 19:58:32

楼主很专业,写得很好!

雷霆骑士 发表于 2013-9-14 22:45:44

这个帖子不错,大家快来顶起来!

飞哥2 发表于 2013-9-19 09:40:31

这种人最可恶了 我们要福利……还要承担被盗号风险……

小尼玛 发表于 2013-10-3 21:49:46

不错,顶起来

飘渺小程 发表于 2013-10-6 21:58:45

不错,顶起来

liaoshangwei 发表于 2013-11-13 03:32:03

坑爹啊 我在网吧中招了一次   导致dnf被洗号 捏妹啊    刚做出来的灵魂项链就没了啊除了锁了装备和没用的材料 其他的全部没了

恍惚寻找 发表于 2013-11-13 14:01:02

腾讯电脑管家副总经理吴波提醒网友注意,木马目前是QQ盗号最主要的手段。色情网站、软件及电子书下载网站、垃圾邮件附件、陌生人发送的文件中都可能含有木马。
页: [1] 2
查看完整版本: 色戒:色情网站藏毒盗号的秘密