|
|
最近一段时间,腾讯公司收到热心QQ用户的举报,反映一些不法分子以“QQ号码中奖通知”等假冒系统消息的名义发布诈骗信息,借机骗取QQ用户钱财。对此,腾讯qq安全团队提醒广大用户,不要相信任何“qq中奖”消息,更不要向诈骗分子汇款。据了解,此类假冒系统消息实为木马病毒,网络诈骗团伙通过木马病毒入侵用户系统,伪装成QQ系统消息,将其引导到诈骗网站,用户仅通过外观很难辨认。为此,qq安全团队特别提供了“假冒系统消息病毒”解决方案,并公布该病毒的详细特征,希望广大网友加强安全防范意识,不要上当受骗。' J7 y8 f# v% ^$ {( i: K
3 X+ m# ~! P" ]/ c8 G. w+ y' C8 H
8 \% `+ B! M7 N- [$ L- }
* q) X* O. i$ c$ d7 @; {+ J
* T2 t5 z- e& b" J
一、“假冒系统消息病毒”解决方案2 T5 l- O" f1 N* m) q) x
QQ安全团队提醒广大用户不要相信任何“qq中奖”消息,更不要向“网络活动”组织者汇款(无论任何理由任何金额),最大限度地保护个人信息和财产安全。
, W3 k1 a- A( R A 预防保护方案$ R6 A( D' U* Z% L8 G6 A
1、避免木马入侵
# Y7 j% t% D% K& Q' D ■ 下载qq医生定期修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);
# w6 ^1 A& ]# r3 j7 M; N5 p ■ 不随便打开来历不明的电子邮件,尤其不要下载可疑附件;7 U+ Q% {! a6 r, J& d2 c
■ 只访问安全可信赖的正规网站,不要访问色情等非法网站;4 H+ e) z6 R7 A
■ 不随意下载文件,下载后先扫描病毒后再打开; ^4 @& E0 B8 x, G& I
2、验证网址安全
+ j) X: H9 R8 v2 |! Q% Z1 K qq安全团队提供了网址安全性查询系统,可以帮助您识别腾讯官方网址和安全的网址,也能识别流行的诈骗网站。
- L/ H# p8 ?" j# n( i" J( B! P 在您无法确认要访问的网址是否安全的时候,可以访问以下地址查看建议:http://imsafe.qq.com/url/1 l3 ?! o3 O- o, r
3、举报可疑$ G* e; Q1 Q+ X1 I7 S, {) x
如果您发现可疑的qq帐号、诈骗类恶意网站和木马病毒样本,请点击这里访问qq软件安全频道网站进行举报。一经核实,腾讯qq将通各种技术手段进行严厉打击;对于诈骗情节严重的个人及团伙,我们将进一步追究其法律责任。/ E' ]. E: {2 }- ^4 ^9 \
B 病毒查杀方案* ?0 d( Y' _' G5 _9 z$ [
如果您发现正在使用的计算机上已经存在此类信息时,我们建议您使用以下方案解决风险: n* B+ a5 j9 [0 m0 i3 m
1、修复漏洞
' S; h; O0 H# \' E& ~$ D9 d 下载qq医生立即修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);
, w l6 j- p, f T) F 2、开启防火墙
9 [+ b! I5 V- r5 f t1 P% f 使用QQ医生扫描qq木马病毒和可疑文件,开启qq医生网页防火墙;
0 ]0 _0 J! f( a) [2 L( v% { 3、升级专杀特征库+ X) h% m% V# M4 J7 [6 q
定期升级病毒特征库,并定期使用专业杀毒软件全盘扫描流行病毒木马;
}2 H. c: H, A 4、修改qq密码% b N+ l* o$ O# }. s4 _
在确认计算机处于安全状态后,立即修改qq密码,防止号码被盗。
& ~% q" w) J( d# M C 损失钱财补救方案( [9 [6 G8 d& J9 j3 D9 j
在您发觉上当受骗后,应在第一时间收集汇款凭证和聊天记录(录音)等证据,到当地公安机关报案,腾讯公司将全力配合公安机关追究诈骗分子的法律责任。
! ^. B$ l) X4 l qq安全团队专门设立了“网络骗术举报”专题讨论区,公布了最新的网络诈骗案例,用户可以访问讨论区及时了解最新骗术以及讨论、举报疑似诈骗信息。如果您还需要进一步的咨询,请访问腾讯客服中心网站获取更多的帮助信息。, S2 Z, R6 k% f1 G
二、木马病毒详细特征:
$ b* s+ ?7 W* k# ^" \
! v+ y: |$ q6 k. K) D+ S$ {5 H! a- O- _; x
/ ?5 f! ]- w9 q: J! c4 H
1、制作传播病毒& g$ z/ |$ v& C% M
qq安全工程师分析发现,与传统病毒不同的是,此类假冒系统消息病毒不盗号、不破坏正常文件,仅7 I2 E( T% b3 x/ B
发布诈骗消息。该木马病毒常利用“下载器”病毒进行传播。注:“下载器”病毒是一种木马程序,一般5 l+ W4 X% ^2 I( ~8 L
会捆绑多种类型的病毒文件,通过某种途径(如利用系统漏洞攻击、下载电子邮件附件)侵入用户计算机并
* n0 t' c0 d$ Y( d! f运行后,会自动从一个或多个网络地址下载新的病毒或木马文件,导致最新病毒源源不断地到达指定计算
8 @1 v% W; u6 N4 v+ \ ~机,从而达到盗号等恶意目的。
) F( K# B8 \ J4 U8 {6 t0 M# G 2、伪造qq消息9 G6 ?- h$ n1 _/ [! b# Q/ a
该病毒入侵用户的计算机后,会自动弹出伪造的qq系统消息。用户一旦点击,就有可能感染上此类病 w; Z1 ]/ e9 G" A; g
毒,在不知情的情况下被引导到诈骗网站,一些病毒“变种”甚至能够在用户启动qq后再弹出消息/ }! G( Q& v* D! `, b
,通过技术手段非法获取用户的qq号码和昵称。 & v" e0 p7 H) J- h8 P( e
) A1 c* e$ |9 X 木马病毒伪装成qq系统消息界面:
( ^3 I6 N4 w) l
" q8 C2 t0 B: g! e# m: o8 E3 i
' t- }2 [5 T! t. n/ ^
. `3 B( a/ A. z& Q( \& D& I7 u7 Q1 s3、伪造官方活动网站5 H, i9 Z: E* V! z& u+ O: T
用户一旦点击“查看”按钮,就会访问不法分子预定的诈骗网站。以下是最近收集到的诈骗网站地址:
: T1 U# _1 k3 P
5 e( w3 Z* \1 P1 V+ r( q
; y0 u# y" r! J! v9 [ I) Y8 R
, [# G3 J k* O( U: d现在的这种网站通常是骗子自行注册的网站,他们通过制作虚假的活动信息、虚假的高额奖品、虚假的公证材料,千方百计诱使用户相信qq号码的确“中奖”。
0 z5 [* Y1 R+ l4 R
* ]7 d' K+ k' {% ^3 K) w' ?- p u' b! q, g8 U
. g7 S6 o y4 q
4、要求用户汇款领奖
$ w1 o/ O. ?1 q8 u/ u/ p 当用户与不法分子取得联系后,对方就会以税费、手续费等借口要求用户汇款。当然,一旦用户进行汇款操作,对方则会试图继续诈骗,直到用户发觉上当后,诈骗分子就会立即消失。
* B! I3 l! \2 n" G# I! l) M/ C; d4 P& T# j: O b' k
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-4-4 02:34:36
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡