上海应用技术学院论坛

标题: 感恩节过去了，快查查你的电脑中木马了吗！ [打印本页]

作者: 感觉很好 时间: 2012-11-25 15:44
标题: 感恩节过去了，快查查你的电脑中木马了吗！
感恩节（11月22日）是家庭团聚的日子，原本是一个很美好的西方节日，然而到了木马这里，却变成它们盗号的借口。你不过感恩节？木马才不担心呢，它们会创造条件让你过感恩节！你捂紧了自己的QQ账号了吗？

“光棍节没有Hight够？来抢收感恩节的大礼包吧！”这是《QQ三国》某游戏群中，一位新入群的陌生人群发的邮件标题，附件中还有一个名为“三国.exe”的活动攻略。一些不明真相的群友抱着半信半疑心态下载了该文件，可文件一下载完毕，腾讯电脑管家立即报警，提示该文件正在窜改系统文件。

腾讯电脑管家可拦截QQ三国盗号木马
这是怎么回事？其实，这个文件的真面目是一个专门针对《QQ三国》网游进行盗号的木马。该木马一旦成功入侵用户电脑，会立即释放一个1341972271.dat（文件名是随机生成）文件到用户的临时目录，利用该文件在《QQ三国》的安装目录下自动生成 msimg32.dll、ksuser.dll和midimap.dll用于劫持游戏进程的病毒文件。

木马在QQ三国目录下添加劫持文件
然后，木马利用病毒文件监视系统的进程，一旦发现《QQ三国》的进程QQSG.exe，就会定位到该进程的映像大小（SizeOfImage）的起始位置和尾部，通过一个偏移值找到游戏关键点的一个范围，然后通过特征匹配的方式精确定位要查找的几个关键点，再用Hook依次获得关键点中隐藏的游戏账号、密码、密保卡信息及其他参数信息，其中会以截图的方式获取用户的密保卡信息，最后木马将盗取的所有账号信息发送到黑客指定的远方服务器中。

通过特征匹配精确定位关键点
没有看懂？那换一种说法：大家都知道快递公司吧，一般快递公司都有很多仓库中心，用来转发包裹。木马就是一个偷包裹的贼，它首先确定了要下手的快递公司，并了解到该快递公司最重要的包裹都存储在1号仓库中心，于是趁着月黑风高，就偷偷翻墙爬上1号仓库中心的顶部，通过窗户用钩子将一个又一个重要包裹勾走，从而获得QQ账号和密码。

盗取账号信息并发送到黑客指定的远方服务器

通过深入分析，腾讯安全工程师发现这并不是个例，有不少盗号木马针对《穿越火线》、《地下城与勇士》等网游设下感恩节陷阱，试图盗取玩家的QQ账号和密码。在此，腾讯安全工程师提醒大家注意安全，不要轻信所谓的“感恩节活动”。如果无法分辨木马的陷阱，建议去听听账号安全实践课（http : //sg.qq.com/act/a20120521safe/index.shtml）。

作者: 胡爱丹 时间: 2012-11-26 13:00
玩个游戏也是各种风险，太坑爹了。

作者: 坏蛋傻帽 时间: 2012-11-26 13:01
开着电脑管家的16层防护还是很安心的~

作者: 坏丫蛋 时间: 2012-11-26 13:02
果断没有看懂，还是乖乖等管家提醒吧。。。

作者: 小混混 时间: 2012-11-26 13:03
无孔不入的黑客啊。。。

作者: 你知道吗 时间: 2012-11-26 13:04
差点中枪了要不是管家提醒！

作者: 驾校-教练 时间: 2012-11-27 17:34
同学们大家好，有愿意学驾照的可以联系我！！！！！

驾校负责人：李教练 18910834976或15001324594

工作证号：京字第：远航BJ0106，身份证号：110261197508161689

欢迎光临上海应用技术学院论坛 (http://sit.myubbs.com/)