近日,360安全专家发出警告称,一个名为“QQ弹窗木马下载器”的恶性木马近期开始在网上流传。部分网民无意间访问一些小网站时,电脑右下角会弹出类似“QQ弹出消息”的“中奖提醒”,点击之后会进入一个包含有木马的领奖网站,目前已有500万左右的上网用户在该钓鱼网站上被植入木马,影响范围极广,危害极大。
针对近期出现的这些现象,360安全专家分析认为,这是某个盗号团伙有组织、有预谋地利用“中奖网站”进行“钓鱼”活动,他们在用户电脑中植入木马,然后窃取帐号“收网钓鱼”,以求获得巨大的经济利益。
目前,“QQ弹窗木马”主要仿造“QQ中奖提醒”进行传播,在访问一些特定的网站时,电脑桌面右下角突然弹出几乎和QQ弹出消息一模一样的“中奖窗口”。对于上网“菜鸟”来说,这以假乱真的窗口足以诱使其点击,点击之后便到达了一个经过精心设计的“钓鱼网站”,通常其地址为http://www.qq-8805.cn,请用户格外小心。
该钓鱼网站首页截图。除网址和弹窗为假以外,网页内容与QQ页面完全一致,因而特别具有迷惑性。
360安全专家强调,上面截图中右下角的“腾讯十周年庆典活动通知”和QQ弹出消息几乎“一模一样”,即使是上网多年的“老网虫”也难辩真伪。当点击这个弹出页面之后,事实上就无意间登录了一个“钓鱼网站”,这时用户的电脑中就会被植入木马,植入木马的过程仅需半分钟便可完成。一旦电脑被木马控制,用户帐号隐私就“真相大白”,彻底公开在盗号者的面前。
360安全专家研究发现,该“钓鱼网站”经过精心设计,和腾讯QQ网页极为类似,只有域名的不同。以钓鱼网站方式行骗盗号者正是利用“菜鸟”对网络知识的无知才最终得手的。
360安全专家表示,尽管这些难辨真伪的“钓鱼网站”能够使部分网民上当,但是,只要采取适当的安全措施完全可以避免。比如使用360安全浏览器(se.360.cn)上网冲浪,就不会担心访问到钓鱼网站。因为在360安全浏览器中,内置了国内最大的恶意网站名单,只要访问到收录在恶意网址库中的网站,360安全浏览器就会进行预警并阻拦。这让上网用户多了一种安全选择,同时,对于目前漏洞频发、木马泛滥的安全局势,360安全专家建议用户使用360安全卫士(www.360.cn)及时进行漏洞修复,并定期进行木马查杀。
随着木马技术的发展,木马制作的门槛越来越低,任何人在网络上只要花上几十块钱就能买到一个木马,通过加壳、伪装等技术处理,能够迅速投入使用。因此,木马在中国的传播变得相当容易,想当广泛。而病毒虽然具有较强的传染性,但由于大多数病毒均为作者的恶作剧或者炫耀技术,因此不会给制作者带来巨额的经济利益;木马常常潜伏在电脑系统中,窃取网游帐号、QQ密码和网银帐号,给用户带来经济损失,同时,因为木马能够创造巨大的经济效应,因此,一条从制作到传播的木马经济产业链已经形成。正是因为这个原因,目前,互联网安全的主要影响来自于木马。
360安全专家提醒,国庆长假即将到来,不少上网用户会选择在家上网玩游戏度过假期,木马盗号者专门利用这一机会,蠢蠢欲动,伺机大肆传播木马,散布各类“中奖网站”,“入侵”用户的电脑,从而盗取账号密码,达到自己获得经济利益的目的,请广大上网用户格外小心。遇到任何异常情况,请及时发邮件至fk@360.cn反馈,以免造成不必要的损失。
