用户需警惕“中秋假期安排”木马

中秋小长假临近,假期如何安排成了人们近期讨论的热点话题。近日,安全实验室发现大量“中秋节假期安排”、“中秋节假期攻略”等相关字眼的文件在QQ群共享、QQ邮箱、QQ传文件等渠道里传播,这些文件实为“QQ粘虫”木马,可以盗取用户帐号等信息。

据了解,目前,“QQ粘虫”每日新增木马数量约2000个,在QQ群共享、QQ离线文件中的日传播数近20万,传播范围超过传统盗号木马5倍以上。安全专家表示,此次发现的QQ粘虫变种主要是指QQ假框木马,通过伪造一个和QQ很类似的登录窗口或者断线重连、验证等窗口,要求用户输入密码解除网络异常,一旦用户被误导即遭遇盗号,帐号被盗后木马会在用户的QQ群共享和QQ邮箱中复制传播。

专家强调,由于粘虫木马二次传播的文件名通常具有迷惑性,不仅会根据所传播的社交群属性进行有针对性的伪装,如同学群中会以“通讯录”等命名,生意群中以“新品订单”等命名,遇到节假日还会根据网友最为关心的话题,如中秋放假安排、中秋节假期攻略等命名,极具欺骗性,一旦有人被骗下载中招,后续会频繁收到借钱、打款等欺诈消息。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-09-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

WiFi安全漏洞:WPA2安全协议遭破解的影响分析

背景介绍 10月16日研究员Mathy Vanhoef公布了对WPA2的秘钥重放重装攻击KRACK ,攻破了十几年没有安全问题的WPA2协议。 WPA2协议 W...

27210
来自专栏FreeBuf

百足之虫死而不僵:Auto456家族木马的死灰复燃

作者 tianjiyun 就在今年上半年,456游戏大厅还是金钱的代名词。一个看起来并不起眼的游戏平台,注册用户却达2000余万,每天获利最高可达100余万。这...

2197
来自专栏FreeBuf

《绝地求生》辅助程序暗藏挖矿木马

0x1 概述 数字货币“挖矿”, 通俗讲就是猜数字求解,猜对即可获得数字货币奖励。目前已知的数字货币约有100多种,包括比特币、莱卡币、门罗币等常见类型,并且近...

3367
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(196)-FI-月结/年结

1、MMPV/MMRV 关闭待结期间物料帐,并打开下一期间物料帐 2、OB52打开下一个会计期间财务帐 3、F-02,VF01,MIRO等,确认本期间业务全部入...

3043
来自专栏量子位

FPGA开发板剁手,学生狗省钱大法丨吐血资源

博主Joel Williams在他的主页中分享了一篇购买便宜的FPGA开发板的攻略,量子位编译本文。

1460
来自专栏大数据挖掘DT机器学习

Python爬取链家网数据:新房楼盘价格分析

本文将详细讲解利用python爬虫收集了链家网800多条公开数据并作简单分析。数据真实性有待考查,本文仅作为数据分析入门者参考。 安装环境 Window 10 ...

4515
来自专栏Netkiller

EOS 智能合约中数据表的操作方法

中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 <netkiller@msn.com>

2759

NBitcoin:最完整的比特币港口(第1部分:加密)

Codeproject的研究员们,我很高兴发布系列的第一篇文章。[NEW:第2部分在这里 ]我最近从C++到C#移植了一部分很棒的比特币源代码。我导入了几乎所有...

1.4K14
来自专栏FreeBuf

宝马汽车安全漏洞详解:古有伯乐识良驹,今有黑客擒宝马

ADAC(全德汽车俱乐部)想深入了解内嵌移动网络调制解调器的汽车如何向制造商发送数据。C'T(德国计算机技术类的杂志)为ADAC介绍了一位安全专家。 这位专家深...

2205
来自专栏针针小站

【System】Windows 10 RS4 1803 春季创意者镜像分享

1793

扫码关注云+社区

领取腾讯云代金券