今日,360安全卫士【shì】中心监测截获通过利用QQ的系统邀请【qǐng】漏洞的【de】新型木马【mǎ】病毒,此木马利用QQ向好友列表发送QQ游戏邀请的消息(见下图),此类消息极具有诱惑性,一般用户很容易【yì】上当,点击接受后,可能会成为下一个感染【rǎn】者。根据其传【chuán】播特点,360安全中心将之命名【míng】为“QQ游戏邀请大盗”。
相【xiàng】比较大家已经熟悉了【le】的“QQ尾巴”等类似木马【mǎ】病毒,“QQ游戏邀请大盗”可谓“技高一筹”,它的做法非常狡猾,不【bú】光是有【yǒu】一些比较【jiào】有诱惑力、欺骗性的留言诱使用户拨打电话导致电话费损失外;还伪装成QQ系统发出的游戏邀请【qǐng】,欺骗用户点击,且用户无【wú】论点击 “接受”或是“拒绝【jué】”用户后被木马感染,并存在被大量下载【zǎi】盗号【hào】木马的可能。
360安全中心的负责人傅盛分【fèn】析,由于此木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将极有可【kě】能迅速传播【bō】,呈爆【bào】发的趋势。并且从技术角度分析,此木马采用DLL注入方式,隐藏进程。因此任务管理器中看【kàn】不大他的进程【chéng】本【běn】身;主要是通【tōng】过Hook TextOut, ExTextOut等函数,截取屏【píng】幕文字输出,伪造程序显示界【jiè】面,不仅可以很好【hǎo】的欺骗好友【yǒu】,并且还【hái】有可能造成屏幕上文字信息的泄露。
360安全中心提醒用户,请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险。