![]() 2
|
圖:360安全衛(wèi)士攔截利用失聯(lián)客機(jī)信息傳播的盜號(hào)木馬
中新網(wǎng)3月22日電 馬航MH370客機(jī)失聯(lián)已近兩個(gè)星期���,就在人們牽掛失聯(lián)航班最新進(jìn)展的時(shí)候��,社交網(wǎng)絡(luò)上卻有不法分子利用馬航事件發(fā)起盜號(hào)攻擊����。根據(jù)360等多家網(wǎng)絡(luò)安全廠商監(jiān)測(cè)����,病毒團(tuán)伙把盜號(hào)木馬偽裝為事件相關(guān)報(bào)道����、圖片壓縮包,再通過QQ和論壇等渠道傳播,近期360對(duì)此類盜號(hào)木馬攔截量超過2萬次��。
據(jù)悉,盜號(hào)木馬壓縮包文件名大多為“失聯(lián)客機(jī)殘骸遭馬方隱藏.tar.gz”���、“馬航失聯(lián)客機(jī)澳洲墜落殘骸照片.zip”等��,解壓縮后其實(shí)是披著圖標(biāo)外衣的exe可執(zhí)行程序。如果網(wǎng)友電腦沒有開啟安全軟件保護(hù)�,雙擊運(yùn)行就會(huì)中招。
反病毒工程師分析發(fā)現(xiàn)���,盜號(hào)木馬運(yùn)行后��,首先會(huì)強(qiáng)制關(guān)閉QQ聊天軟件���,再?gòu)棾鲆粋€(gè)虛假的QQ登錄窗口,誘騙受害者“重新登錄”����。如果在此窗口輸入賬號(hào)密碼�����,數(shù)據(jù)就會(huì)直接發(fā)送到黑客服務(wù)器上。黑客盜號(hào)后除了竊取虛擬裝備財(cái)產(chǎn)��,還可能假冒身份對(duì)受害者親友實(shí)施詐騙����,造成更嚴(yán)重的侵害���。
MH370被木馬病毒利用并非偶然事件���。此前英國(guó)連線報(bào)道Malwarebytes惡意程序分析專家表示,有黑客通過社交網(wǎng)絡(luò)上發(fā)布攜帶惡意視頻鏈接�,內(nèi)容包括“馬航失蹤客機(jī)MH370在海上發(fā)現(xiàn)50人生還”等類似的視頻�����、圖片資源��,以社交網(wǎng)絡(luò)蠕蟲形式快速傳播惡意鏈接。
目前��,360安全衛(wèi)士等安全軟件均已對(duì)MH370相關(guān)木馬病毒攔截查殺����。安全專家提示���,利用熱點(diǎn)事件傳播木馬病毒和惡意網(wǎng)站是黑客的常用伎倆���,網(wǎng)民不可輕易點(diǎn)擊陌生人發(fā)布的可疑鏈接和文件�,如遇到安全軟件報(bào)警應(yīng)按照提示清除木馬���,以免賬號(hào)被盜蒙受損失。
| 
發(fā)表于 2014-3-22 05:49:10
收藏