圣誕節(jié)、元旦、寒假即將到來(lái),網(wǎng)購(gòu)也會(huì)隨之攀升,而企圖盜竊虛擬貨幣的病毒也日益活躍。20日,金山毒霸安全中心監(jiān)測(cè)到一個(gè)專偷網(wǎng)絡(luò)有錢人QQ號(hào)的“Q幣大盜”,該木馬對(duì)沒有Q幣的賬號(hào)完全不屑一顧。金山毒霸每天攔截“Q幣大盜”多達(dá)上萬(wàn)次。

反病毒專家分析,以往的QQ盜號(hào)木馬往往是無(wú)差別的盜號(hào),盜號(hào)者會(huì)收集所有偷來(lái)的QQ號(hào),偷完Q幣再用賬號(hào)群發(fā)廣告或在QQ群中上傳“我的照片”等木馬擴(kuò)大戰(zhàn)果。而此次截獲的“Q幣大盜”只偷有錢人的QQ號(hào),對(duì)Q幣余額為零的,則完全不屑一顧。

“Q幣大盜”在技術(shù)上并無(wú)大的突破,感染量卻達(dá)到每天上萬(wàn)次。金山安全專家解釋說(shuō),這個(gè)木馬主要是通過(guò)色情網(wǎng)站提供的專用播放器進(jìn)行間接傳播。那些“專用播放器”的推廣者在網(wǎng)站上明確指出,要看“愛情動(dòng)作片”必須關(guān)閉殺毒軟件,一些網(wǎng)民照做之后Q幣就被盜了。

專家指出,一些非法網(wǎng)站傳播的“專用播放器”,基本是用病毒木馬偽裝的程序,有些捆綁了播放軟件,有些則根本沒有播放功能。網(wǎng)民可盡量避免關(guān)閉殺毒軟件,因一旦殺毒軟件被人為關(guān)閉,病毒入侵往往不可避免。

如果在電腦上發(fā)現(xiàn)以下現(xiàn)象頻繁出現(xiàn),很可能中了“Q幣大盜”病毒:

一、在登錄QQ的機(jī)器上,QQ會(huì)莫名其妙的退出;

二、QQ有的時(shí)候會(huì)彈出彩色的異常登錄提示框,提示用戶輸入驗(yàn)證碼;

三、QQ的Bin目錄下出現(xiàn)MSIMG32.dll、SVulStrong.dat等文件。

來(lái)源：新華網(wǎng)   編輯：許銀娟