9月24日,360安全专家发出警告称,一个名为“QQ弹窗木马下载器”的恶性木马近期开始在网上流传。部分网民无意间访问一些小网站时,电脑右下角会弹出类似“QQ弹出消息”的“中奖提醒”,点击之后会进入一个包含有木马的领奖网站,目前已有500万左右的上网用户在该钓鱼网站上被植入木马,影响范围极广,危害极大。
针对近期出现的这些现象,360安全专家分析认为,这是某个盗号团伙有组织、有预谋地利用“中奖网站”进行“钓鱼”活动,他们在用户电脑中植入木马,然后窃取帐号“收网钓鱼”,以求获得巨大的经济利益。
目前,“QQ弹窗木马”主要仿造“QQ中奖提醒”进行传播,在访问一些特定的网站时,电脑桌面右下角突然弹出如下图所示的几乎和QQ弹出消息一模一样的“中奖窗口”。对于上网“菜鸟”来说,这以假乱真的窗口足以诱使其点击,点击之后便到达了一个经过精心设计的“钓鱼网站”,通常其地址为,请用户格外小心。
360安全专家强调,上面截图中右下角的“腾讯十周年庆典活动通知”和QQ弹出消息几乎“一模一样”,即使是上网多年的“老网虫”也难辩真伪。当点击这个弹出页面之后,事实上就无意间登录了一个“钓鱼网站”,这时你的电脑中就会被植入木马,植入木马的过程仅需半分钟便可完成。一旦电脑被木马控制,你的帐号隐私就“真相大白”,彻底公开在盗号者的面前。
经过对这个钓鱼网站进一步的探究还可得知,该“钓鱼网站”经过精心设计,和腾讯QQ 网页极为类似,只有域名的不同。以钓鱼网站方式行骗盗号者正是利用“菜鸟”对网络知识的无知才最终得手的。尽管这些难辨真伪的“钓鱼网站”能够使部分网民上当,但是,只要采取适当的安全措施完全可以避免。