國內安全廠商騰訊電腦管家監測到名為“QQ潛入者”的木馬病毒又萌生最新變種,QQ潛入者牟利模式在眾多以盜取QQ號為目的的木馬病毒中,“QQ潛入者”是破壞力和影響範圍最大的一種,至今已經衍生至第六代。其觸角從QQ、DNF賬號逐步擴展到用戶所及的多方面套用領域,通過盜取賬號密碼等手段牟利,由此給網民造成巨大損失。
基本介紹
- 中文名:QQ潛入者
- 類型:木馬病毒
- 發現日期:2012年12月29日
基本介紹,詳細資訊,
基本介紹
近期,國內安全廠商騰訊電腦管家監測到名為“QQ潛入者”的木馬病毒又萌生最新變種,在眾多以盜取QQ號為目的的木馬病毒中,“QQ潛入者”是破壞力和影響範圍最大的一種,至今已經衍生至第六代。其觸角從QQ、DNF賬號逐步擴展到用戶所及的多方面套用領域,通過盜取賬號密碼等手段牟利,由此給網民造成巨大損失。
詳細資訊
據騰訊電腦管家安全專家介紹,“QQ潛入者”自2012年12月29日發現至今,短短時間就已產生六代變種。盜號方式也從第一代的通過遠程注入到explorer.exe進程,注入代碼到QQ進程,然後HOOK QQ模組進行盜號,逐步轉為採用SPI注入的方式,注入到QQ進程,然後HOOK QQ模組進行盜號。並且第六代針對收信地址進行加密,單獨保存在另一個檔案中,解密代碼也經過加花指令等處理,且需要經過多層解密,才能獲取到收信地址。
不僅如此,QQ潛入者自第三代就憑藉下載DNF盜號木馬,使其業務渠道得到了拓寬,盜號數量和盜號質量也得到了提升。而時至第四代,QQ潛入者已更開始下載其他盜號木馬或者遠控、木馬程式下載器等惡意程式。這個變化說明,盜號集團所及領域已不只是針對QQ或者DNF,通過盜取了用戶的DNF帳號密碼,洗劫裝備、轉讓帳號財富來獲取利益,其黑手更伸向了多個方面。這也使用戶可能在更多方面遭受到木馬侵襲,網路安全受到了更大的威脅。
此外,QQ潛入者的木馬作者還通過“自刪除時間”進行牟利,其最新的變種的自刪除時間則為2013.3.31。所謂自刪除時間,即過了“自刪除時間”該木馬將被自動刪除。也就是說該木馬有一定時限,木馬買家所購的木馬超過期限則會失效,如想繼續使用本木馬,還需繼續購買。想想如今免費殺軟大行其道,不禁引人發笑。
