今日,360安全衞士中心監測截獲通過利用QQ的系統邀請漏洞的新型木馬病毒,此木馬利用QQ向好友列表發送QQ遊戲邀請的消息(見下圖),此類消息極具有誘惑性,一般用户很容易上當,點擊接受後,可能會成為下一個感染者。根據其傳播特點,360安全中心將之命名為“QQ遊戲邀請大盜”。
相比較大家已經熟悉了的“QQ尾巴”等類似木馬病毒,“QQ遊戲邀請大盜”可謂“技高一籌”,它的做法非常狡猾,不光是有一些比較有誘惑力、欺騙性的留言誘使用户撥打電話導致電話費損失外;還偽裝成QQ系統發出的遊戲邀請,欺騙用户點擊,且用户無論點擊 “接受”或是“拒絕”用户後被木馬感染,並存在被大量下載盜號木馬的可能。
360安全中心的負責人傅盛分析,由於此木馬欺騙手段較高,偽造系統發一起進行遊戲的邀請,將極有可能迅速傳播,呈爆發的趨勢。並且從技術角度分析,此木馬採用DLL注入方式,隱藏進程。因此任務管理器中看不大他的進程本身;主要是通過Hook TextOut, ExTextOut等函數,截取屏幕文字輸出,偽造程序顯示界面,不僅可以很好的欺騙好友,並且還有可能造成屏幕上文字信息的泄露。
360安全中心提醒用户,請勿在QQ等即時通信軟件中透漏銀行帳號等信息,以免存在安全風險。
