近段时间,新型QQ病毒逐渐增多,每日的感染量达数万之多。这些QQ病毒为什么怎么厉害呢?
靠假界面蒙用户
自从杀毒软件有了“云安全”这件神兵利器,传统病毒的好日子基本上就到头了。在“云安全”面前,传统病毒很难与之抗衡,存活的几率大大降低,有名气的病毒也屈指可数了。不过,病毒也不是吃素了,它们找到了对抗“云安全”的手段。
从去年开始,就有反云安全的病毒出现。到现在,这样的病毒越来越多,此次针对QQ的盗号病毒就是其中的一员。它们采用了增大体积的方式,把自己制作成了一个压缩包炸弹。
小贴士:所谓压缩炸弹,指的是解压后产生巨大数据量(一般压缩率小于5%)的压缩包,或者包含恶意参数的自解压文件,图中1中的病毒压缩率仅为1%,原文件大约26MB,压缩之后却仅有260KB左右。由于体积太大,杀毒软件很难上传该文件进行云鉴定,从而可以逃避杀毒软件的查杀。
这些QQ盗号病毒,逃过杀毒软件的监控后,就会将目光瞄准QQ账号和密码。传统的QQ盗号病毒,是通过侦听鼠标键盘的行为,从而记录用户QQ账号和密码的,新型QQ盗号病毒已经不这么干了,它们有新的手段。
它们运行后会遍历进程,寻找qq.exe,如果没有发现QQ在运行,就退出不留下任何痕迹;如果发现进程中有qq.exe,就立刻强制关闭QQ并将QQ重新启动迫使用户再次登录。QQ登录窗口弹出后,病毒会以极快的速度给QQ进程发送消息,非常迅速地给QQ登录界面“罩”上一个虚假的登录窗口,并挡住真实的登录界面。
由于假窗口很逼真,用户不会起疑,因此病毒就“笑纳”了QQ账号和密码,并通过后台发送给远方的犯罪分子。于此同时,为了不让用户产生怀疑,病毒还会“善意地”完成QQ登录工作,不留下蛛丝马迹。用户下线后,犯罪分子就会利用偷来的QQ账号和密码,做一些无耻的坏事,例如盗走Q币、诈骗QQ好友等,此外他们还会尝试登录用QQ账号注册的网游,洗劫账号中的游戏装备。
巧设置识破骗局
其实,想要识破这个把戏并不困难,我们只要把QQ的登录窗口从QQ经典改为QQ 2011风格即可发现破绽所在。由于更改了登录样式,假登录窗不能有效遮挡真正的登录窗口,病毒的把戏就暴露无遗了。
面对愈加狡猾的病毒,我们要加强防范意识,对于凡是伪装成图片,但是其实以exe结尾的文件,千万不要接收运行。此外,不要在陌生的、小网站下载资源(特别是网友共享的资源,很多又有问题),建议大家安装带下载保护的安全辅助工具。目前,很多安全厂商已经关注了这种反安全的技术,正在积极研究对策,相信要不了多久就会推出繁殖的措施。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交