金融

QQ黏虫狂盗QQ密码360独创除虫技术

2019-05-15 01:28:28来源:励志吧0次阅读

打开友照片后忽然掉线,重新登录没过多久,就被盗号了。近期,一类名为黏虫的木马让不少民深受其害。据360安全中心分析,该木马利用假装图片传播,运行后以透明窗体覆盖登录窗,黏走受害用户的密码。为此,360安全卫士创新推出可辨认登录窗口异常的防护技术,能够全面拦截根除黏虫。360也因此成为国内目前全面防御此类木马有效的安全软件。

360安全中心统计发现,目前超过半数盗号木马均为黏虫及其变种。这类木马盗号分为三步:,盗号份子以发照片或电子相册的名义把木马发给好友;第二,黏虫运行后强制终止程序,迫使用户重新登录;,木马创建透明窗覆盖在登录窗口上,搜集受害用户输入的密码信息,自动发送到盗号份子指定的远程服务器上。

据360安全专家石晓虹博士介绍,以往木马大多利用注入或截取键盘记录盗号,黏虫的盗号方式则改成摹拟窗口,让受害用户自己交出密码,因此能够绕过安全防护版的防注入机制。再加上此类木马行为隐蔽、免杀速度快,常规杀毒软件也很难利用行为启发或动态启发进行预防。

全面拦截黏虫的方法只有对症下药,在其模拟登录窗口时报警拦截。这样无论黏虫如何免杀变形,都没法再窃取密码。石晓虹博士表示,360安全卫士现已针对黏虫推出专项防护功能,只要用户正常开启360实时防护,即便在看友照片时误中黏虫,也可保护帐号不被木马盗取。

图:360安全卫士独创黏虫防护功能

附:黏虫木马分析

通过相片、电子相册等名称的exe文件传播,文件图标通常利用美女图片进行假装,如下图所示:

用户接收并运行上述伪装图片木马后,黏虫会释放出一个.jpg文件并打开,让用户误以为接收到的文件确切是照片;

黏虫按照预先设定的等待时间后,调用e结束程序,造成掉线或崩溃的现象;

当用户重新打开程序时,黏虫监视到登录窗口出现,并通过摹拟窗口等方式劫持登录窗口的密码输入,获取用户密码;

黏虫以访问络服务器或发送邮件等方式,将获取的帐号和密码发送到盗号分子手中。

根据VirusTotal杀毒扫描结果,全球42款杀毒引擎仅有3款能够识别一个比较新的黏虫木马样本(如下图)。目前,360安全卫士辨认伪造登录窗口是全面防御此类木马有效的防护技术。

女月经不调怎么办
气虚月经不调食疗方法
血瘀会导致经期延长吗
分享到: