中秋小长假临近,假期如何安排成了人们近期讨论的热点话题。近日,安全实验室发现大量“中秋节假期安排”、“中秋节假期攻略”等相关字眼的文件在QQ群共享、QQ邮箱、QQ传文件等渠道里传播,这些文件实为“QQ粘虫”木马,可以盗取用户帐号等信息。
据了解,目前,“QQ粘虫”每日新增木马数量约2000个,在QQ群共享、QQ离线文件中的日传播数近20万,传播范围超过传统盗号木马5倍以上。安全专家表示,此次发现的QQ粘虫变种主要是指QQ假框木马,通过伪造一个和QQ很类似的登录窗口或者断线重连、验证等窗口,要求用户输入密码解除网络异常,一旦用户被误导即遭遇盗号,帐号被盗后木马会在用户的QQ群共享和QQ邮箱中复制传播。
专家强调,由于粘虫木马二次传播的文件名通常具有迷惑性,不仅会根据所传播的社交群属性进行有针对性的伪装,如同学群中会以“通讯录”等命名,生意群中以“新品订单”等命名,遇到节假日还会根据网友最为关心的话题,如中秋放假安排、中秋节假期攻略等命名,极具欺骗性,一旦有人被骗下载中招,后续会频繁收到借钱、打款等欺诈消息。