近日，在上海從事外貿(mào)行業(yè)老李收到多年合作的伙伴發(fā)來的名為“訂單明細(xì)”的文件，點(diǎn)擊后“QQ”彈出一個(gè)對(duì)話框，告知老李的QQ在異地登錄，需要重新輸入密碼。李先生輸入密碼后，發(fā)現(xiàn)QQ再也無法登錄。直到，有朋友打電話問老李為什么找他借5萬(wàn)塊錢時(shí)，老李才知道自己的帳號(hào)被盜。

網(wǎng)絡(luò)安全專家表示，所謂的“訂單明細(xì)”文件，實(shí)為一種名為“QQ粘蟲”的變種木馬，該木馬盜取QQ號(hào)進(jìn)而在用戶社交關(guān)系鏈中進(jìn)行病毒二次傳播，有極強(qiáng)的偽裝性，目前，騰訊電腦管家已能夠?qū)υ撃抉R進(jìn)行有效攔截查殺。

據(jù)騰訊反病毒實(shí)驗(yàn)室安全專家介紹，“QQ粘蟲”的名稱來源于之前已被打擊消失的一種QQ盜號(hào)木馬。這種盜號(hào)木馬會(huì)將一個(gè)透明的偽造帳號(hào)密碼輸入窗口“粘”到QQ的登錄窗口上，借此盜取QQ帳號(hào)密碼。而此次發(fā)現(xiàn)的QQ粘蟲變種主要是指QQ假框木馬，通過偽造一個(gè)和QQ很類似的登錄窗口或者斷線重連、驗(yàn)證等窗口，要求用戶輸入密碼解除網(wǎng)絡(luò)異常，一旦用戶被誤導(dǎo)即遭遇盜號(hào)，帳號(hào)被盜后木馬會(huì)在用戶的QQ群共享和QQ郵箱中復(fù)制傳播。

（左邊為真的QQ彈出框，右邊為假框木馬偽造）

目前，QQ“粘蟲”每日新增木馬數(shù)量約2000個(gè)，在QQ群共享、QQ離線文件中的日傳播數(shù)近20萬(wàn)，傳播范圍超過傳統(tǒng)盜號(hào)木馬5倍以上。

由于粘蟲病毒二次傳播的文件名通常具有迷惑性，且會(huì)根據(jù)所傳播的社交群屬性進(jìn)行有針對(duì)性的偽裝，除了以“訂單明細(xì)”作為偽裝外，還會(huì)在在同學(xué)群中會(huì)以“通訊錄”等命名，一旦有人被騙下載中招，后續(xù)會(huì)頻繁收到借錢、打款等欺詐消息。

（以“最新貨品”為偽裝的木馬文件）

專家建議，如遭遇盜號(hào)需盡快進(jìn)行申訴改密，并及時(shí)通知到自己的親友以防他們上當(dāng)受騙。此外上網(wǎng)時(shí)保持安全軟件的開啟并及時(shí)進(jìn)行病毒查殺也十分必要。從目前國(guó)內(nèi)安全軟件針對(duì)QQ粘蟲的檢出率來看，電腦管家由于具有樣本源優(yōu)勢(shì)檢出率已能到達(dá)100%，而其他廠商如360安全衛(wèi)士在QQ粘蟲上的檢出能力平均不到管家的50%。

歡迎關(guān)注外貿(mào)行業(yè)第一微信號(hào)【cifnews】