|
|
最近一段时间,腾讯公司收到热心QQ用户的举报,反映一些不法分子以“QQ号码中奖通知”等假冒系统消息的名义发布诈骗信息,借机骗取QQ用户钱财。对此,腾讯qq安全团队提醒广大用户,不要相信任何“qq中奖”消息,更不要向诈骗分子汇款。据了解,此类假冒系统消息实为木马病毒,网络诈骗团伙通过木马病毒入侵用户系统,伪装成QQ系统消息,将其引导到诈骗网站,用户仅通过外观很难辨认。为此,qq安全团队特别提供了“假冒系统消息病毒”解决方案,并公布该病毒的详细特征,希望广大网友加强安全防范意识,不要上当受骗。0 b2 x3 _: e% K; l
p) F6 c) U- p9 `& m! e
/ P2 J+ k# D( C% I
0 P H: y# G2 f# ?% W# P
' t5 P9 F+ [9 A, o! H, W2 J' l一、“假冒系统消息病毒”解决方案- n2 B& t4 s. A3 [* e, z
QQ安全团队提醒广大用户不要相信任何“qq中奖”消息,更不要向“网络活动”组织者汇款(无论任何理由任何金额),最大限度地保护个人信息和财产安全。
( ?0 Y4 m! `! M/ U: a! [$ l ]+ Y A 预防保护方案 [) P! S3 b' h
1、避免木马入侵% }8 d. i) @" U
■ 下载qq医生定期修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);! Z' D" w* [+ ?, i# u
■ 不随便打开来历不明的电子邮件,尤其不要下载可疑附件;
7 x9 P+ N u, I$ y. q ■ 只访问安全可信赖的正规网站,不要访问色情等非法网站;/ b3 V4 L1 v* d8 v% j
■ 不随意下载文件,下载后先扫描病毒后再打开;- b7 y& b2 }" j: n% k
2、验证网址安全
+ u! T3 e5 w8 S; _* a P% j qq安全团队提供了网址安全性查询系统,可以帮助您识别腾讯官方网址和安全的网址,也能识别流行的诈骗网站。
! y0 L8 T* G6 [) Y! X/ I 在您无法确认要访问的网址是否安全的时候,可以访问以下地址查看建议:http://imsafe.qq.com/url/
! F4 H- s I2 o8 ~' X 3、举报可疑5 S, N4 g" m v- p
如果您发现可疑的qq帐号、诈骗类恶意网站和木马病毒样本,请点击这里访问qq软件安全频道网站进行举报。一经核实,腾讯qq将通各种技术手段进行严厉打击;对于诈骗情节严重的个人及团伙,我们将进一步追究其法律责任。' l5 [% n0 d) G K! n, m
B 病毒查杀方案
3 c8 j0 }2 G, A1 c* W" I4 V A6 Q 如果您发现正在使用的计算机上已经存在此类信息时,我们建议您使用以下方案解决风险:& X, K8 L2 J6 L# c/ i% r
1、修复漏洞
, U& S# K9 Y8 J& S" s* X 下载qq医生立即修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);
) E: s4 i. i1 Y9 C0 O/ ~! F 2、开启防火墙
8 C: ]. \6 @; T; U6 S$ k- p 使用QQ医生扫描qq木马病毒和可疑文件,开启qq医生网页防火墙;; d$ S) [. W2 \" k* z
3、升级专杀特征库
6 T9 h |2 t7 d 定期升级病毒特征库,并定期使用专业杀毒软件全盘扫描流行病毒木马;, d8 U" U j' f/ t
4、修改qq密码/ G+ z$ Q: h6 ]4 s
在确认计算机处于安全状态后,立即修改qq密码,防止号码被盗。, c. \5 _3 z) X% H) h3 z! b* D0 j6 @; M
C 损失钱财补救方案
: |& L5 Z/ f" U8 Y 在您发觉上当受骗后,应在第一时间收集汇款凭证和聊天记录(录音)等证据,到当地公安机关报案,腾讯公司将全力配合公安机关追究诈骗分子的法律责任。
0 _' O9 ~0 b) a8 p qq安全团队专门设立了“网络骗术举报”专题讨论区,公布了最新的网络诈骗案例,用户可以访问讨论区及时了解最新骗术以及讨论、举报疑似诈骗信息。如果您还需要进一步的咨询,请访问腾讯客服中心网站获取更多的帮助信息。
& D8 j/ q. p4 i# a+ K3 ]0 P 二、木马病毒详细特征:+ G; o. b& U H. a: }8 l/ c
7 o/ T5 `7 f' o* p$ N! {
% a* Z( J# r1 L: x* Q @5 s
- d" z, m" D( G$ j7 S" ?1、制作传播病毒
6 F+ k% N& h) i1 K0 ^) s" k qq安全工程师分析发现,与传统病毒不同的是,此类假冒系统消息病毒不盗号、不破坏正常文件,仅, a. H$ q9 C% F2 B5 o
发布诈骗消息。该木马病毒常利用“下载器”病毒进行传播。注:“下载器”病毒是一种木马程序,一般
2 w- ^3 J; i7 {会捆绑多种类型的病毒文件,通过某种途径(如利用系统漏洞攻击、下载电子邮件附件)侵入用户计算机并
7 R) X1 ^4 C$ o; L运行后,会自动从一个或多个网络地址下载新的病毒或木马文件,导致最新病毒源源不断地到达指定计算
2 g+ A( W7 U- A- y3 F机,从而达到盗号等恶意目的。
7 _1 j; q4 e) T7 J2 I P6 s% c0 C" g 2、伪造qq消息. f5 w) A( H9 A. w; i4 c
该病毒入侵用户的计算机后,会自动弹出伪造的qq系统消息。用户一旦点击,就有可能感染上此类病
4 P7 N1 C4 s( N+ J' i毒,在不知情的情况下被引导到诈骗网站,一些病毒“变种”甚至能够在用户启动qq后再弹出消息6 ?- O1 ~: ]; }3 J9 a% l
,通过技术手段非法获取用户的qq号码和昵称。
4 A0 D( i0 @6 a8 D& j
% P4 ^* \9 R; \+ q) w 木马病毒伪装成qq系统消息界面:
C8 F) K+ B& P
8 L) h& P! o4 c& N& G7 N( T- h
/ ]0 l6 J( k' y4 A+ r) x1 Y
4 S: L: `. K% r3、伪造官方活动网站) e. W, q+ q; u$ e7 d. I
用户一旦点击“查看”按钮,就会访问不法分子预定的诈骗网站。以下是最近收集到的诈骗网站地址:# ]8 v& U4 K8 R
2 k& t9 @- n+ n
( h2 ?& U- E0 q3 B7 Q- u( x4 O. u, A: u1 {% b" U
现在的这种网站通常是骗子自行注册的网站,他们通过制作虚假的活动信息、虚假的高额奖品、虚假的公证材料,千方百计诱使用户相信qq号码的确“中奖”。( a5 i9 m9 C# a: |, p
; D0 V( C: j4 G( ]+ j* i6 |6 b
0 F% u: }; [* P8 h
4 {, q Y# r) ^% X1 g 4、要求用户汇款领奖( x0 d- J3 I j% I( B
当用户与不法分子取得联系后,对方就会以税费、手续费等借口要求用户汇款。当然,一旦用户进行汇款操作,对方则会试图继续诈骗,直到用户发觉上当后,诈骗分子就会立即消失。
8 e8 k9 N s- l" h/ D' w( E# F; q
8 l# s1 H& V X! H+ Y
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-4-4 02:34:36
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡