|
|
最近一段时间,腾讯公司收到热心QQ用户的举报,反映一些不法分子以“QQ号码中奖通知”等假冒系统消息的名义发布诈骗信息,借机骗取QQ用户钱财。对此,腾讯qq安全团队提醒广大用户,不要相信任何“qq中奖”消息,更不要向诈骗分子汇款。据了解,此类假冒系统消息实为木马病毒,网络诈骗团伙通过木马病毒入侵用户系统,伪装成QQ系统消息,将其引导到诈骗网站,用户仅通过外观很难辨认。为此,qq安全团队特别提供了“假冒系统消息病毒”解决方案,并公布该病毒的详细特征,希望广大网友加强安全防范意识,不要上当受骗。( x$ Z* f- K% ?
% D+ {' s5 L( E I
7 n1 Z, R1 D" u% b$ I
& c% `/ }4 q6 s3 C/ q
7 X, w% y8 j% m4 O9 C& C4 [+ l
一、“假冒系统消息病毒”解决方案5 a! f' \ X1 t1 d( r
QQ安全团队提醒广大用户不要相信任何“qq中奖”消息,更不要向“网络活动”组织者汇款(无论任何理由任何金额),最大限度地保护个人信息和财产安全。: b% n9 v+ m! B, k) r% V) }/ z
A 预防保护方案7 r: U2 }1 S% l- U. K: Y
1、避免木马入侵
4 t4 |! E; k) s+ d! @* b ■ 下载qq医生定期修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);( p# ]6 V& w% p5 p. {( g' v) S- T
■ 不随便打开来历不明的电子邮件,尤其不要下载可疑附件;6 a! V5 ^7 K3 q9 i+ h
■ 只访问安全可信赖的正规网站,不要访问色情等非法网站;2 i* i/ P1 @* S0 c1 h% g
■ 不随意下载文件,下载后先扫描病毒后再打开;
" M% L" Y5 B3 [" f9 T* Q$ J 2、验证网址安全
5 y' U. @& a$ O0 k/ c qq安全团队提供了网址安全性查询系统,可以帮助您识别腾讯官方网址和安全的网址,也能识别流行的诈骗网站。3 o8 ^. U0 O- `3 l1 x, s& T6 I
在您无法确认要访问的网址是否安全的时候,可以访问以下地址查看建议:http://imsafe.qq.com/url/. F- f. G9 f6 `9 X- V7 `% c
3、举报可疑
4 x1 _) w1 C- u5 m& R/ f 如果您发现可疑的qq帐号、诈骗类恶意网站和木马病毒样本,请点击这里访问qq软件安全频道网站进行举报。一经核实,腾讯qq将通各种技术手段进行严厉打击;对于诈骗情节严重的个人及团伙,我们将进一步追究其法律责任。+ i0 t$ I4 [' O3 m* e" h- O n
B 病毒查杀方案) l" I; e6 P# Q- U O1 B
如果您发现正在使用的计算机上已经存在此类信息时,我们建议您使用以下方案解决风险:
/ _( Z% F7 b6 _ _$ d# V 1、修复漏洞 y, I4 V, W# `0 x9 n: c* t
下载qq医生立即修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);
. L- i2 `% Z1 a# `3 ?0 w 2、开启防火墙
+ V' r2 L2 y9 | 使用QQ医生扫描qq木马病毒和可疑文件,开启qq医生网页防火墙;
6 s( S6 A: s1 l3 p H2 c 3、升级专杀特征库
. l) @! j4 w8 D/ U 定期升级病毒特征库,并定期使用专业杀毒软件全盘扫描流行病毒木马;
: j- t! i! p/ v! u% M 4、修改qq密码
) [- i' \' z4 W2 ? 在确认计算机处于安全状态后,立即修改qq密码,防止号码被盗。
( C+ l+ i# g! U: S# b C 损失钱财补救方案! ?, ]; g6 y& q+ [4 V: ]5 o0 p
在您发觉上当受骗后,应在第一时间收集汇款凭证和聊天记录(录音)等证据,到当地公安机关报案,腾讯公司将全力配合公安机关追究诈骗分子的法律责任。# ?/ V/ q' h* f& r+ I" v9 m
qq安全团队专门设立了“网络骗术举报”专题讨论区,公布了最新的网络诈骗案例,用户可以访问讨论区及时了解最新骗术以及讨论、举报疑似诈骗信息。如果您还需要进一步的咨询,请访问腾讯客服中心网站获取更多的帮助信息。
9 b, H5 q5 s9 h 二、木马病毒详细特征:
/ e( p3 T7 i% u, Y
9 o$ t# W! H1 ]8 D+ Q3 n8 H5 M ^8 K W# v* b9 I
. }4 m& \6 d% U' P5 ~: B- h1、制作传播病毒 P( s1 n5 B& Y1 o% M Q% \
qq安全工程师分析发现,与传统病毒不同的是,此类假冒系统消息病毒不盗号、不破坏正常文件,仅! u+ o) A5 B8 G0 b, O
发布诈骗消息。该木马病毒常利用“下载器”病毒进行传播。注:“下载器”病毒是一种木马程序,一般8 I7 O9 O$ {5 ~+ Y1 d5 H9 W. d
会捆绑多种类型的病毒文件,通过某种途径(如利用系统漏洞攻击、下载电子邮件附件)侵入用户计算机并7 j! F: |% W' Y) l$ N( z1 }8 ?
运行后,会自动从一个或多个网络地址下载新的病毒或木马文件,导致最新病毒源源不断地到达指定计算
7 ?! d5 h( b5 _: t7 ?机,从而达到盗号等恶意目的。& z: T" O" w5 s- p3 _8 i
2、伪造qq消息, [/ [( Z) L! T
该病毒入侵用户的计算机后,会自动弹出伪造的qq系统消息。用户一旦点击,就有可能感染上此类病) T' {1 U* f& C
毒,在不知情的情况下被引导到诈骗网站,一些病毒“变种”甚至能够在用户启动qq后再弹出消息
5 {+ B. d1 ]1 h9 I+ h,通过技术手段非法获取用户的qq号码和昵称。 * W0 I1 f* ]2 e/ _7 V
1 X/ u8 Z- b& x$ E 木马病毒伪装成qq系统消息界面:
7 {( j2 j4 W, n: y/ j
& j* @, J6 {+ v3 H9 I1 t% o9 K. [7 q. K
+ a8 x$ a, O5 B, T
3、伪造官方活动网站' S! R1 e. V% o# h
用户一旦点击“查看”按钮,就会访问不法分子预定的诈骗网站。以下是最近收集到的诈骗网站地址:
8 L8 {$ ~5 L) O: h" o
* g; {9 c5 V: `6 i$ D3 m; U
( }- z: j0 W+ M B; Y, q5 w# ]
& P+ | N* B' e2 M现在的这种网站通常是骗子自行注册的网站,他们通过制作虚假的活动信息、虚假的高额奖品、虚假的公证材料,千方百计诱使用户相信qq号码的确“中奖”。( A+ t M; w" q0 R
1 q8 S) f0 p: u5 x
& n) m: H$ l6 a% S s! r1 K4 z. c1 J9 \) E1 L
4、要求用户汇款领奖
7 x$ N( r' U( B. A5 a; K, S& R' R 当用户与不法分子取得联系后,对方就会以税费、手续费等借口要求用户汇款。当然,一旦用户进行汇款操作,对方则会试图继续诈骗,直到用户发觉上当后,诈骗分子就会立即消失。
- a. e8 n j/ a- }5 i3 ]$ y
, k* z' N! a" _: g6 j
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-4-4 02:34:36
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡