隨著“復仇者聯盟2”今日上映,搜索熱度一路攀升。360QVM小組監測發現,近期盜號木馬也借“復仇者聯盟2”關鍵詞復活,且來勢更加兇猛。木馬作者抓住此次機會,通過QQ和QQ郵件,大肆傳播名稱帶有“復仇者聯盟2”字樣的盜號木馬。
圖:木馬利用“復仇者聯盟2”關鍵詞作為文件名騙取用戶運行
根據360安全衛士的攔截情況,該木馬會使用“復仇者聯盟2 高清BT”和“復仇者聯盟2 bd720p中文字幕”等名字,偽裝成“復聯2”高清視頻種子,吸引用戶點擊。同時還使用文件夾圖標讓人放松警惕,只有在系統設置顯示后綴名的情況下才能看見它其實是個exe可執行程序。
一、賬號密碼被公開,稍懂技術就可見
該木馬主要功能是盜取用戶QQ號,并將盜取后的QQ通過預先準備好的[email protected]郵箱發送給[email protected]。根據360QVM小組對木馬樣本的分析發現,木馬作者把發件郵箱的登錄密碼留在了木馬程序中。這意味著稍懂技術的人都可以通過分析樣本而登錄木馬作者郵箱,獲取被盜號用戶的QQ賬號和密碼。因此,一旦感染該木馬,賬號信息極有可能泄露給除了木馬作者之外的更多人,風險難以被控制。
圖:木馬作者郵箱發件箱目錄
圖:發件內容都是被盜QQ的賬號和密碼
二、破壞力極強:一旦中招,全盤感染
另外值得警惕的是,盜號木馬并不新鮮,但此次發現的“復仇者聯盟2”木馬還具有感染性病毒的特征。它會對用戶電腦進行全盤感染。一旦中招,電腦中的多數exe可執行程序將無法正常使用,且難清除易復發,即使重裝系統,只要運行了磁盤中殘留的被感染程序,就會再次全盤感染。
圖:被感染后的“數據恢復精力”無法運行
360安全專家安揚表示,利用熱門影視作品“包裝”病毒木馬的現象屢見不鮮,360安全衛士能做到及時發現并全面截殺其所有變種。但是這種“偽裝”的病毒木馬正是利用人們的僥幸心理,得以大量傳播。安揚提醒廣大用戶:
1、不要接收、下載和運行來路不明的文件和程序;
2、及時更新安全軟件,并定期查殺清理;
3、開啟實時防御功能,如果安全軟件彈窗警報,請立即清除,不要抱有僥幸心理,以避免遭受隱私泄露和財產損失的傷害。
4、萬一不慎全盤感染,可使用360殺毒全盤查殺,能最大限度修復被感染程序,保證其正常使用。
圖:360安全衛士有效攔截“復仇者聯盟2”木馬
