AD
本报讯 (记者 李铁柱)近日,家住海淀区的陈先生发现,在他的聊天群里,有同事共享了一份《春节带薪休假详单》,他以为这是公司发布的通知,便下载打开了这个文件,没想到没多久就发现自己的聊天号被盗了,盗号的人还利用他的号码去找他的亲戚朋友借钱。互联网安全专家提示,对于“春节带薪休假详单”这类聊天群里发布的文件要谨慎点击,因为它们很可能就是盗号木马程序。
陈先生把这份“春节带薪休假详单”交给互联网安全专家,经过鉴定发现,尽管图标看起来是Excel表格,这份“春节带薪休假详单”其实却是一种名为“QQ粘虫”的木马程序。如果用户电脑没有安全软件保护,一旦下载运行,木马就会在系统中激活,开始探测电脑上是否安装聊天软件。当它发现聊天软件正在运行,木马会把真正的软件隐藏起来,然后在电脑桌面弹出高仿的聊天软件登录窗口,从而套取受害者的密码。陈先生随后问同事为什么要在聊天群里发木马,对方表示他自己也不知道是怎么回事,后来才发现这个文件是木马自己上传发布的。
对于这种盗号木马,北青报记者联系上了360反病毒专家安扬,据他介绍,这种木马不光会盗号,还会利用聊天群自动传播,使其能够通过受害者的好友关系快速扩散。“在聊天群共享传播的文件中,还有很多类似"圣诞祝福"、"开房查询器"、"双十一问卷"等压缩包,大多是由木马或者广告程序伪装的。”
线索提供/陈先生
