用户需警惕“中秋假期安排”木马

中秋小长假临近，假期如何安排成了人们近期讨论的热点话题。近日，安全实验室发现大量“中秋节假期安排”、“中秋节假期攻略”等相关字眼的文件在QQ群共享、QQ邮箱、QQ传文件等渠道里传播，这些文件实为“QQ粘虫”木马，可以盗取用户帐号等信息。

据了解，目前，“QQ粘虫”每日新增木马数量约2000个，在QQ群共享、QQ离线文件中的日传播数近20万，传播范围超过传统盗号木马5倍以上。安全专家表示，此次发现的QQ粘虫变种主要是指QQ假框木马，通过伪造一个和QQ很类似的登录窗口或者断线重连、验证等窗口，要求用户输入密码解除网络异常，一旦用户被误导即遭遇盗号，帐号被盗后木马会在用户的QQ群共享和QQ邮箱中复制传播。

专家强调，由于粘虫木马二次传播的文件名通常具有迷惑性，不仅会根据所传播的社交群属性进行有针对性的伪装，如同学群中会以“通讯录”等命名，生意群中以“新品订单”等命名，遇到节假日还会根据网友最为关心的话题，如中秋放假安排、中秋节假期攻略等命名，极具欺骗性，一旦有人被骗下载中招，后续会频繁收到借钱、打款等欺诈消息。