|
|
最近一段时间,腾讯公司收到热心QQ用户的举报,反映一些不法分子以“QQ号码中奖通知”等假冒系统消息的名义发布诈骗信息,借机骗取QQ用户钱财。对此,腾讯qq安全团队提醒广大用户,不要相信任何“qq中奖”消息,更不要向诈骗分子汇款。据了解,此类假冒系统消息实为木马病毒,网络诈骗团伙通过木马病毒入侵用户系统,伪装成QQ系统消息,将其引导到诈骗网站,用户仅通过外观很难辨认。为此,qq安全团队特别提供了“假冒系统消息病毒”解决方案,并公布该病毒的详细特征,希望广大网友加强安全防范意识,不要上当受骗。
; a+ [, G6 i, o* q1 P( z; m8 \, F
' G$ A6 K' t; C9 R& ?7 x B2 Y' J
& `9 S5 X# R5 D( H5 M: Y! z8 p t
) X% h. I# g/ V7 K
O+ t) K* p1 B# t3 l4 E" I一、“假冒系统消息病毒”解决方案* }& Z" S9 F; J
QQ安全团队提醒广大用户不要相信任何“qq中奖”消息,更不要向“网络活动”组织者汇款(无论任何理由任何金额),最大限度地保护个人信息和财产安全。" `5 N& |# O& e+ Z" u2 H! b( o
A 预防保护方案
' }( @: K4 d; A9 ] 1、避免木马入侵' p# J- C& ~# e+ b; }0 D
■ 下载qq医生定期修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);
+ U! [! ^& U2 S! a9 i9 ]! R ■ 不随便打开来历不明的电子邮件,尤其不要下载可疑附件;" V0 i3 G) R" {; i7 U& S
■ 只访问安全可信赖的正规网站,不要访问色情等非法网站;+ B7 q5 O# Z5 e& L6 f. I1 h
■ 不随意下载文件,下载后先扫描病毒后再打开;. k: ^2 ]9 m' I; _
2、验证网址安全
& o) M5 |$ j- z% m4 V4 D4 @ qq安全团队提供了网址安全性查询系统,可以帮助您识别腾讯官方网址和安全的网址,也能识别流行的诈骗网站。2 [* s$ G+ j& G' T5 Y0 x n- `
在您无法确认要访问的网址是否安全的时候,可以访问以下地址查看建议:http://imsafe.qq.com/url/, \% K+ }2 M! x! N( ~6 t$ s7 O; e9 \
3、举报可疑! i# ^- N& {8 ?6 e
如果您发现可疑的qq帐号、诈骗类恶意网站和木马病毒样本,请点击这里访问qq软件安全频道网站进行举报。一经核实,腾讯qq将通各种技术手段进行严厉打击;对于诈骗情节严重的个人及团伙,我们将进一步追究其法律责任。, W6 L! M4 G0 E7 x" A
B 病毒查杀方案8 Z# |3 S/ s6 F( q
如果您发现正在使用的计算机上已经存在此类信息时,我们建议您使用以下方案解决风险:
3 K* [. H8 x9 e. e 1、修复漏洞
- n+ z! A* {- Q9 q 下载qq医生立即修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);6 i) v9 X. T' D# v' q
2、开启防火墙5 y% m7 m$ P9 {9 @
使用QQ医生扫描qq木马病毒和可疑文件,开启qq医生网页防火墙;3 N4 d; u2 ?* r- L/ A" R E
3、升级专杀特征库0 p6 G* O2 b+ S+ |& Y/ y v4 w
定期升级病毒特征库,并定期使用专业杀毒软件全盘扫描流行病毒木马;7 v# l: A4 z; S3 i1 H
4、修改qq密码( h$ A; C$ P3 v% d2 F
在确认计算机处于安全状态后,立即修改qq密码,防止号码被盗。 q& ]7 R) a- E9 k# f K/ Z6 \2 J" w: |
C 损失钱财补救方案) m* E9 D& `5 B! N2 W* l: r# C; e7 y' Z
在您发觉上当受骗后,应在第一时间收集汇款凭证和聊天记录(录音)等证据,到当地公安机关报案,腾讯公司将全力配合公安机关追究诈骗分子的法律责任。 D1 h k) J' z% S# Q
qq安全团队专门设立了“网络骗术举报”专题讨论区,公布了最新的网络诈骗案例,用户可以访问讨论区及时了解最新骗术以及讨论、举报疑似诈骗信息。如果您还需要进一步的咨询,请访问腾讯客服中心网站获取更多的帮助信息。
( t4 o9 @& e! i- E B 二、木马病毒详细特征:
; _6 B: X0 {$ Z4 R3 G
+ M* Y% P* Z0 E/ _" n
% i( j; G0 G7 X9 T7 B# [1 [ ?: ~5 t: P
1、制作传播病毒
$ g$ Q) Y9 C( p" f1 ~6 f- R qq安全工程师分析发现,与传统病毒不同的是,此类假冒系统消息病毒不盗号、不破坏正常文件,仅$ D% Y2 N7 s6 y r
发布诈骗消息。该木马病毒常利用“下载器”病毒进行传播。注:“下载器”病毒是一种木马程序,一般
4 ]& _' ]% {( T会捆绑多种类型的病毒文件,通过某种途径(如利用系统漏洞攻击、下载电子邮件附件)侵入用户计算机并
1 o9 E" G3 v/ L8 y- I运行后,会自动从一个或多个网络地址下载新的病毒或木马文件,导致最新病毒源源不断地到达指定计算
( @" s1 W3 y, s% h. r4 c: D机,从而达到盗号等恶意目的。
. I1 t- F# s) G 2、伪造qq消息
7 \; }' y& h& @) m" p, V+ x5 `# y5 P 该病毒入侵用户的计算机后,会自动弹出伪造的qq系统消息。用户一旦点击,就有可能感染上此类病& A9 d1 w2 n7 K3 ~8 v; ^5 v
毒,在不知情的情况下被引导到诈骗网站,一些病毒“变种”甚至能够在用户启动qq后再弹出消息- h& @% P; _# n8 V+ q# E g# s
,通过技术手段非法获取用户的qq号码和昵称。
0 H8 B) ]9 y) e, e1 c1 Q" c
5 b1 [ F! q) s( ^/ W/ R 木马病毒伪装成qq系统消息界面:
( u& P3 _9 r+ L0 N" A
1 }6 i; m6 D% p
7 A: @1 T' Z, q3 U
9 ?% }- \. W5 m5 p% d5 g3 A# U3、伪造官方活动网站4 ^4 P& [* C j, S }5 d' r
用户一旦点击“查看”按钮,就会访问不法分子预定的诈骗网站。以下是最近收集到的诈骗网站地址:
3 [+ o& ]7 f' V1 Z# _8 o) x) k4 Y
( o+ k8 J% M% V& h2 R9 }; T% u! x% I4 J
4 l6 H8 p( P7 J% q# M7 B( f$ z现在的这种网站通常是骗子自行注册的网站,他们通过制作虚假的活动信息、虚假的高额奖品、虚假的公证材料,千方百计诱使用户相信qq号码的确“中奖”。
' K; q" B# }: J5 k
0 C$ V6 w) F! e
' E; |4 N6 v" V7 J
+ p3 X( a j/ L @2 }( u 4、要求用户汇款领奖 p* J5 i( c/ F
当用户与不法分子取得联系后,对方就会以税费、手续费等借口要求用户汇款。当然,一旦用户进行汇款操作,对方则会试图继续诈骗,直到用户发觉上当后,诈骗分子就会立即消失。' e% e+ O6 C1 R+ `& C
/ d4 h1 s4 @2 `+ X; D* r! `' d. c
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-4-4 02:34:36
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡