上海应用技术学院论坛

 找回密码
 注册(开放注册)
搜索
查看: 16817|回复: 9

感恩节过去了,快查查你的电脑中木马了吗!

[复制链接]
发表于 2012-11-25 15:44:30 | 显示全部楼层 |阅读模式
感恩节(11月22日)是家庭团聚的日子,原本是一个很美好的西方节日,然而到了木马这里,却变成它们盗号的借口。你不过感恩节?木马才不担心呢,它们会创造条件让你过感恩节!你捂紧了自己的QQ账号了吗?


“光棍节没有Hight够?来抢收感恩节的大礼包吧!”这是《QQ三国》某游戏群中,一位新入群的陌生人群发的邮件标题,附件中还有一个名为“三国.exe”的活动攻略。一些不明真相的群友抱着半信半疑心态下载了该文件,可文件一下载完毕,腾讯电脑管家立即报警,提示该文件正在窜改系统文件。



腾讯电脑管家可拦截QQ三国盗号木马
这是怎么回事?其实,这个文件的真面目是一个专门针对《QQ三国》网游进行盗号的木马。该木马一旦成功入侵用户电脑,会立即释放一个1341972271.dat(文件名是随机生成)文件到用户的临时目录,利用该文件在《QQ三国》的安装目录下自动生成 msimg32.dll、ksuser.dll和midimap.dll用于劫持游戏进程的病毒文件。



木马在QQ三国目录下添加劫持文件
然后,木马利用病毒文件监视系统的进程,一旦发现《QQ三国》的进程QQSG.exe,就会定位到该进程的映像大小(SizeOfImage)的起始位置和尾部,通过一个偏移值找到游戏关键点的一个范围,然后通过特征匹配的方式精确定位要查找的几个关键点,再用Hook依次获得关键点中隐藏的游戏账号、密码、密保卡信息及其他参数信息,其中会以截图的方式获取用户的密保卡信息,最后木马将盗取的所有账号信息发送到黑客指定的远方服务器中。



                    通过特征匹配精确定位关键点
没有看懂?那换一种说法:大家都知道快递公司吧,一般快递公司都有很多仓库中心,用来转发包裹。木马就是一个偷包裹的贼,它首先确定了要下手的快递公司,并了解到该快递公司最重要的包裹都存储在1号仓库中心,于是趁着月黑风高,就偷偷翻墙爬上1号仓库中心的顶部,通过窗户用钩子将一个又一个重要包裹勾走,从而获得QQ账号和密码。



盗取账号信息并发送到黑客指定的远方服务器

通过深入分析,腾讯安全工程师发现这并不是个例,有不少盗号木马针对《穿越火线》、《地下城与勇士》等网游设下感恩节陷阱,试图盗取玩家的QQ账号和密码。在此,腾讯安全工程师提醒大家注意安全,不要轻信所谓的“感恩节活动”。如果无法分辨木马的陷阱,建议去听听账号安全实践课(http : //sg.qq.com/act/a20120521safe/index.shtml)。
发表于 2012-11-26 13:00:37 | 显示全部楼层
玩个游戏也是各种风险,太坑爹了。
发表于 2012-11-26 13:01:58 | 显示全部楼层
开着电脑管家的16层防护还是很安心的~
发表于 2012-11-26 13:02:56 | 显示全部楼层
果断没有看懂,还是乖乖等管家提醒吧。。。
发表于 2012-11-26 13:03:46 | 显示全部楼层
无孔不入的黑客啊。。。
发表于 2012-11-26 13:04:37 | 显示全部楼层
差点中枪了要不是管家提醒!
发表于 2012-11-27 17:34:22 | 显示全部楼层
同学们大家好,有愿意学驾照的可以联系我!!!!!

驾校负责人:李教练 18910834976或15001324594

工作证号:京字第:远航BJ0106,身份证号:110261197508161689
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长联系QQ:7123767   myubbs.com
         站长微信:7123767
请扫描右边二维码
www.myubbs.com

小黑屋|手机版|Archiver|上海应用技术学院论坛 ( 琼ICP备12002442号 )

GMT+8, 2024-3-28 16:28 , Processed in 0.214190 second(s), 18 queries .

Powered by 高考信息网 X3.3

© 2001-2013 大学排名

快速回复 返回顶部 返回列表