|
|
最近一段时间,腾讯公司收到热心QQ用户的举报,反映一些不法分子以“QQ号码中奖通知”等假冒系统消息的名义发布诈骗信息,借机骗取QQ用户钱财。对此,腾讯qq安全团队提醒广大用户,不要相信任何“qq中奖”消息,更不要向诈骗分子汇款。据了解,此类假冒系统消息实为木马病毒,网络诈骗团伙通过木马病毒入侵用户系统,伪装成QQ系统消息,将其引导到诈骗网站,用户仅通过外观很难辨认。为此,qq安全团队特别提供了“假冒系统消息病毒”解决方案,并公布该病毒的详细特征,希望广大网友加强安全防范意识,不要上当受骗。8 Z4 k% R4 n9 a9 d
& K. o3 Q% l4 Y" K
5 t# W: E2 l3 C* J3 P
! Q6 G u( k9 M+ t
* ~1 g$ `$ J9 O4 B: C/ A
一、“假冒系统消息病毒”解决方案
6 t* Z/ x8 H6 j QQ安全团队提醒广大用户不要相信任何“qq中奖”消息,更不要向“网络活动”组织者汇款(无论任何理由任何金额),最大限度地保护个人信息和财产安全。
6 b+ X! T2 N5 u+ m6 o+ |; Y& G A 预防保护方案
5 U6 E4 w6 U7 \! q3 O 1、避免木马入侵; q: e( q+ O. I0 T G
■ 下载qq医生定期修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);
3 `, d( `0 `; x( i; | ■ 不随便打开来历不明的电子邮件,尤其不要下载可疑附件;
. H4 p1 |$ o) C; L; ]5 k ■ 只访问安全可信赖的正规网站,不要访问色情等非法网站;
7 I; E$ u5 k8 m: C3 b$ r ■ 不随意下载文件,下载后先扫描病毒后再打开;! a6 t8 s3 ?$ C7 A3 P" t% ~
2、验证网址安全# Q( B1 h6 r+ `6 v0 x# E/ S
qq安全团队提供了网址安全性查询系统,可以帮助您识别腾讯官方网址和安全的网址,也能识别流行的诈骗网站。
) j1 ? {' S* c1 U4 Y 在您无法确认要访问的网址是否安全的时候,可以访问以下地址查看建议:http://imsafe.qq.com/url/) Y1 i R1 ]/ o# d! @
3、举报可疑
& {% n: a8 H, m4 o, [ 如果您发现可疑的qq帐号、诈骗类恶意网站和木马病毒样本,请点击这里访问qq软件安全频道网站进行举报。一经核实,腾讯qq将通各种技术手段进行严厉打击;对于诈骗情节严重的个人及团伙,我们将进一步追究其法律责任。
6 V4 |) ~2 a) }9 F) v7 W$ q B 病毒查杀方案' B$ u% V& {+ r' R) y" K
如果您发现正在使用的计算机上已经存在此类信息时,我们建议您使用以下方案解决风险:
( Q v' Q" n' |! y" } 1、修复漏洞
2 X8 _# F* p* |. J 下载qq医生立即修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);0 ?$ V7 g/ P7 i2 W0 f/ \/ k' {% l
2、开启防火墙8 o' X5 ?) [7 t8 w
使用QQ医生扫描qq木马病毒和可疑文件,开启qq医生网页防火墙;
& Y( W0 i# D( Y 3、升级专杀特征库( \3 q x' @# g3 F8 _; {
定期升级病毒特征库,并定期使用专业杀毒软件全盘扫描流行病毒木马;
. x( }: [ d9 Q 4、修改qq密码
) ~9 x* o( V% u7 P+ h* T 在确认计算机处于安全状态后,立即修改qq密码,防止号码被盗。
; G7 a q# c2 E+ D) D" J# J C 损失钱财补救方案
& Z* g( S C3 G* w# u8 g4 x0 | 在您发觉上当受骗后,应在第一时间收集汇款凭证和聊天记录(录音)等证据,到当地公安机关报案,腾讯公司将全力配合公安机关追究诈骗分子的法律责任。
- M2 }6 L( w1 V. g" ~: S d qq安全团队专门设立了“网络骗术举报”专题讨论区,公布了最新的网络诈骗案例,用户可以访问讨论区及时了解最新骗术以及讨论、举报疑似诈骗信息。如果您还需要进一步的咨询,请访问腾讯客服中心网站获取更多的帮助信息。* n1 S/ V' u4 ]& ~: U6 v. Q
二、木马病毒详细特征:
) p% n: Y, x5 V2 J1 ?
) v3 f4 i! w" w
+ T( l, t! t" q; y" u H) _; w/ |, v$ t3 [4 e, _( G6 X
1、制作传播病毒
) o1 v# I8 U D: }, p& n& j qq安全工程师分析发现,与传统病毒不同的是,此类假冒系统消息病毒不盗号、不破坏正常文件,仅 [0 o2 R- T% G
发布诈骗消息。该木马病毒常利用“下载器”病毒进行传播。注:“下载器”病毒是一种木马程序,一般1 C" C( g' o- |
会捆绑多种类型的病毒文件,通过某种途径(如利用系统漏洞攻击、下载电子邮件附件)侵入用户计算机并0 q! a- Q5 l5 w
运行后,会自动从一个或多个网络地址下载新的病毒或木马文件,导致最新病毒源源不断地到达指定计算
& f6 o. X+ @: l% t" O机,从而达到盗号等恶意目的。
! C* w8 [! X: b0 z# A/ @# H4 [ 2、伪造qq消息$ t* s$ c' ~' p- _
该病毒入侵用户的计算机后,会自动弹出伪造的qq系统消息。用户一旦点击,就有可能感染上此类病, x, Y: D: X" B: W, A
毒,在不知情的情况下被引导到诈骗网站,一些病毒“变种”甚至能够在用户启动qq后再弹出消息1 n6 C; R% w2 Y" v$ D( }6 [/ X
,通过技术手段非法获取用户的qq号码和昵称。
4 d+ P6 `$ h4 b% P; V- \
8 N0 `2 h: y" D; g 木马病毒伪装成qq系统消息界面:
9 \6 o, q$ F$ b
% f. e! _: R: l0 \. o. J5 Q! h% b$ R) D
1 w1 a$ E) P: i- }
3、伪造官方活动网站
. J& d9 q& H. F* C, C. V! H 用户一旦点击“查看”按钮,就会访问不法分子预定的诈骗网站。以下是最近收集到的诈骗网站地址:7 `' n3 `2 W. v" f9 S/ x
' W# V0 T B5 p' w9 O9 D6 N
- r. `7 H& w1 h' z0 U/ A5 `! ^( e% f- d$ u7 J4 X2 b# E
现在的这种网站通常是骗子自行注册的网站,他们通过制作虚假的活动信息、虚假的高额奖品、虚假的公证材料,千方百计诱使用户相信qq号码的确“中奖”。
; t A+ \4 B. [1 ^6 R# ]. K
: g. D: T% k2 M2 a/ O( k1 K4 D' b# k- [7 u1 d
7 W! b$ y" K1 M" g7 b% R 4、要求用户汇款领奖
8 R1 l# B: e% {7 V2 l 当用户与不法分子取得联系后,对方就会以税费、手续费等借口要求用户汇款。当然,一旦用户进行汇款操作,对方则会试图继续诈骗,直到用户发觉上当后,诈骗分子就会立即消失。$ }0 w' M% z1 h# e. G; Q+ f
8 C0 Z: ]2 p6 ~; u
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-4-4 02:34:36
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡