3月23日電/航MH370客機失聯已近兩個多星期,就在人們牽掛失聯航班最新進展的時候,社交網絡上卻有不法分子利用馬航事件發起盜號攻擊。 5.39.217.762 }6 p( Q0 A ^0 G+ a u
公仔箱論壇) z6 L. S5 r7 ~- Y
新華網報道,根據360等多家網絡安全廠商監測,病毒團夥把盜號木馬偽裝為事件相關報道、圖片壓縮包,再通過QQ和論壇等渠道傳播。近期僅360對此類盜號木馬攔截量就超過2萬次。
6 `0 u, _, I2 C, X公仔箱論壇
7 `- {5 t$ X! o6 h2 s5 m3 \ 據悉,盜號木馬壓縮包文件名大多為“失聯客機殘骸遭馬方隱藏.tar .gz”、“馬航失聯客機澳洲墜落殘骸照片.zip ”等,解壓縮後其實是披著圖標外衣的exe 可執行程序。如果網友電腦沒有開啟安全軟件保護,雙擊運行就會中招。
6 ]1 ]1 l; j& w' e* J6 b2 l8 _) c5.39.217.76! d$ i6 j+ ^" d0 [
反病毒工程師分析發現,盜號木馬運行後,首先會強制關閉QQ聊天軟件,再彈出一個虛假的QQ登錄窗口,誘騙受害者“重新登錄”。如果在此窗口輸入賬號密碼,數據就會直接發送到黑客服務器上。黑客盜號後除了竊取虛擬裝備財產,還可能假冒身份對受害者親友實施詐騙,造成更嚴重的侵害。
: {5 T, d5 K$ U7 Q公仔箱論壇
3 f3 d! S! r9 D& v 據了解,MH370被木馬病毒利用並非偶然事件。此前就有專家表示,有黑客通過社交網絡上發布攜帶惡意視頻鏈接,內容包括“馬航失蹤客機MH370在海上發現--50人生還”等類似的視頻、圖片資源,以社交網絡蠕蟲形式快速傳播惡意鏈接。 + ]8 R+ V( y5 o' T% h
- M M3 \" _5 E% X) d( M
安全專家提示,利用熱點事件傳播木馬病毒和惡意網站是黑客的常用伎倆,網民不可輕易點擊陌生人發布的可疑鏈接和文件,如遇到安全軟件報警應按照提示清除木馬,以免賬號被盜蒙受損失。1 C- g$ u. M# E( Q3 ]/ ~8 z' ~
% N8 Y: D" j6 @ |
|
發表於 2014-3-24 07:09 AM
| 