6月21日,360安全中心发布最新木马预警:一款名为“网恋木马”的*号程序正在网上快速流传,危害广大女性网友的QQ帐号安全。该木马一般伪装为“自拍图”、“我的照片”等文件,由黑客通过聊天工具发给女性网友,360安全卫士最近24小时内已拦截超过3万次“网恋木马”攻击。
360安全中心发现,“网恋木马”采用常见的图片格式图标,以此诱骗网友点击木马,同时电脑会自动弹出一张男性照片。黑客谎称“该图片为自己的照片”,实际目的却是窃取受害者的QQ帐号和密码,把这些敏感信息发送到黑客指定的电子邮箱中。
据某黑客论坛的帖子自曝:此类以男性照片进行伪装的木马,一般专挑QQ资料显示为“16岁至40岁”的女网友发送。由于部分女网友相对缺乏电脑基础知识,难以辨别真正的图片格式,如果电脑上又没有安装有效安全软件,很容易就会落入黑客的“美男计”陷阱。
多引擎杀毒网站VirusTotal扫描结果显示,目前国内外41款杀毒引擎中,能够查杀“网恋木马”的仅有9款。针对“网恋木马”的传播途径和感染方式,360安全卫士“下载保护”和“主动防御”为用户电脑提供了多重保护,可以在木马被激活前就将其清除。如果有网友接收“我的照片”类文件后出现QQ密码被改、帐号异地登录等现象,应下载使用360安全软件扫描查杀木马,并通过“QQ帐号密保”更换新的密码。
图1:41款杀毒引擎中仅有9款能够扫描查杀“网恋木马”
另据搜索引擎的“图片识别”结果显示:“网恋木马”采用的男性照片难以查到公开资料,很可能系黑客盗用某位网友的个人照片。
图2:“网恋木马”通过英俊男性照片进行伪装
图3:360网盾“下载保护”可在“网恋木马”被激活前将其清除
图4:“网恋木马”将受害者QQ帐号和密码发送到黑客的邮箱