QQ惊爆危险漏洞：“QQ游戏邀请大盗”

新客网 XKER.COM 2007-09-26 来源：收藏本文

今日，360安全卫士中心监测截获通过利用QQ的系统邀请漏洞的新型木马病毒，此木马利用QQ向好友列表发送QQ游戏邀请的消息（见下图），此类消息极具有诱惑性，一般用户很容易上当，点击接受后，可能会成为下一个感染者。根据其传播特点，360安全中心将之命名为“QQ游戏邀请大盗”。

QQ惊爆危险漏洞：“QQ游戏邀请大盗”
QQ游戏邀请病毒

相比较大家已经熟悉了的“QQ尾巴”等类似木马病毒，“QQ游戏邀请大盗”可谓“技高一筹”，它的做法非常狡猾，不光是有一些比较有诱惑力、欺骗性的留言诱使用户拨打电话导致电话费损失外；还伪装成QQ系统发出的游戏邀请，欺骗用户点击，且用户无论点击 “接受”或是“拒绝”用户后被木马感染，并存在被大量下载盗号木马的可能。

据介绍，由于此木马欺骗手段较高，伪造系统发一起进行游戏的邀请，将极有可能迅速传播，呈爆发的趋势。并且从技术角度分析，此木马采用DLL注入方式，隐藏进程。因此任务管理器中看不大他的进程本身；主要是通过Hook TextOut, ExTextOut等函数，截取屏幕文字输出，伪造程序显示界面，不仅可以很好的欺骗好友，并且还有可能造成屏幕上文字信息的泄露。

360安全中心第一时间发布了“QQ游戏邀请大盗”专杀（下载地址）：/page/d2007/0926/34948.html

上一篇：卡巴掀风暴流传网络半数以上key被封下一篇：蠕虫Win32/Mytob通过邮件传带有IRC后门

【收藏】【评论】【推荐】【投稿】【打印】【关闭】