[转载]QQ爆危险漏洞 “QQ游戏邀请大盗”邀请你玩病毒
原始出处:匿名于人市近日发现通过利用QQ的系统邀请漏洞的新型木马病毒利用QQ向好友列表发送QQ游戏邀请的消息(见下图),此类消息极具有诱惑性,一般用户很容易上当,点击接受后,可能会成为下一个感染者。
相比较大家已经熟悉了的“QQ尾巴”等类似木马病毒,“QQ游戏邀请大盗”可谓“技高一筹”,它的做法非常狡猾,不光是有一些比较有诱惑力、欺骗性的留言诱使用户拨打电话导致电话费损失外;还伪装成QQ系统发出的游戏邀请,欺骗用户点击,且用户无论点击 “接受”或是“拒绝”用户后被木马感染,并存在被大量下载盗号木马的可能。
安全人员分析,由于此木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将极有可能迅速传播,呈爆发的趋势。并且从技术角度分析,此木马采用DLL注入方 式,隐藏进程。因此任务管理器中看不到他的进程本身;主要是通过Hook TextOut, ExTextOut等函数,截取屏幕文字输出,伪造程序显示界面,不仅可以很好的欺骗好友,并且还有可能造成屏幕上文字信息的泄露。
同时,专家提醒:请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险,建议使用360保险箱启动QQ,为QQ通讯创建一个安全的环境。 妈呀,我差点接受了,多谢了!! 现在在用linux, 不怕了啊! 我汗 又突破了。。。强 思路很好。。 [s:267] 那天我都接了.汗啊,是病毒,杀杀毒先
貌似这毒最近网上蔓延很快 欺骗的艺术~~~~~~ 我从不玩那游戏 先把QQ关掉再说 社会工程学到这地步了,汗
最近是见过好多这种木马 有知道这个病毒程序利用的是什么的不?
发论坛短信告诉我一下吧
我没权限发短信啊 还好自己从不接受任何邀请进入游戏.都是告诉地方在进去的.嘿嘿.[s:264]
[quote]引用第8楼尚振1989于2007-10-22 22:33发表的 :
有知道这个病毒程序利用的是什么的不?
发论坛短信告诉我一下吧
[/quote]
同样的想知道下原理[s:270]
页:
[1]