今年上半年一度猖獗的“Q币大盗三代”曾让许多网友损失惨重,从一代到三代,“Q币大盗”木马盗取Q币的能力和破坏力也不断增强。近日,电脑管家检测发现“Q币大盗”感染技术再度升级,“Q币大盗四代”再掀盗号狂潮,电脑管家安全中心每日拦截升级变种的此类木马高达1.5万次。
据电脑管家安全中心的数据显示,目前已有上百万台电脑感染“Q币大盗四代”,QQ客服中心每日收到的Q币被盗申诉正急剧上升。不少网友反应安全专家分析称,“QB大盗四代”虽沿袭了前三代的编码技术,用户中招后仍会有开机自启动和反复感染的情况出现,但此次变种木马的隐匿性和杀伤力更为强大。
与前三代相比,四代最大的特点是“无痕盗取”。之前的二代和三代均是通过恶意篡改QQ自身文件实现木马注入,在用户进行病毒查杀后QQ会显示异常,而四代则是采用远程线程和线程上下文的方式注入动态代码到QQ进程空间,通过依赖关系加载盗号核心模块,无痕获取账号密码。这种神不知鬼不觉的偷盗方式,让用户很难及时发现QQ帐号出现异常。
此外,“QB大盗四代”在执行木马母体文件后,能自动删除母体本身,隐匿性高,清除难度较大。当用户感染此木马后,QQ会弹出“账号存在异常”框,要求用户输入验证码,以此来获取用户的QQ的等级信息和QB信息。电脑管家安全专家呼吁网民在遭遇此类情况时,应尽快升级杀毒软件和病毒库,及时运行木马查杀,并开启实时防护功能,防止被“Q币大盗四代”窃取敏感信息、损失财物。
时间: 2024-09-12 17:11:03