|
11月22日,是西方的感恩节,大多数中国人不过这个节日,然而木马却不会怎么想,它们准备利用感恩节好好地做一番文章。你不过感恩节?没关系,木马会创造条件让你过感恩节!你捂紧了自己的QQ账号了吗?
上海市民赵彦军是《QQ三国》桃园结义服务器的一名阴阳士玩家,前不久在游戏的光棍节活动中兑换了不少神龙经验丹。意犹未尽的他,在看到游戏QQ群中有人共享了感恩节活动攻略,毫不犹豫地下载攻略文件,可文件一下载完毕,腾讯电脑管家立即报警,提示该文件正在窜改系统文件。
接到用户求助后,腾讯安全工程师立即检测了该文件样本,确定它是QQ三国盗号木马,一个打着感恩节旗帜作恶的木马。如果该木马成功进入用户电脑,会释放一个文件1341972271.dat(文件名是随机生成的)到用户的临时目录,再通过查找注册表项“ HKEY_LOCAL_MACHINE\Software\\Tencent\\qqsg”的方式获取《QQ三国》的安装路径,并将文件%Temp%\1341972271.dat复制到《QQ三国》的安装目录下,自动生成 msimg32.dll、ksuser.dll和midimap.dll 三个用于劫持进程的病毒文件。
此后,木马会持续监视系统的进程,一旦发现QQ三国的进程“QQSG.exe”,就会划定一个查找范围,这个范围保护了游戏的重要数据,然后通过特征匹配的方式精确定位要查找的几个关键点,再用Hook获得游戏的服务器账号、密码、密保卡信息及其他参数信息,其中会以截图的方式获取用户的密保卡信息,最后木马将盗取的所有账号信息发送到黑客指定的远方服务器中。如此一来,玩家的QQ账号和密码就被黑客盗走了! 小贴士:什么是Hook? Hook,中文译名为钩子,实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当有特定的消息发出,在没有到达目的窗口前,钩子程序就能先捕获该消息,从而拥有优先控制权。木马利用Hook技术,可以截获游戏账号信息,也可以用来进行自我隐藏。
腾讯安全工程师提醒广大《QQ三国》玩家,注意避开木马的感恩节陷阱。另外,参与账号安全护航活动,连续绑定手机令牌/QQ令牌并开通QQ三国游戏保护达到15天(包括15天),即可领取一个安全护航礼包和一次抽取QB的机会。 活动地址:<点击打开> |
正在阅读:来来来 瞧瞧木马送你的感恩节“礼物”来来来 瞧瞧木马送你的感恩节“礼物”
2012-11-22 17:16
出处:PConline原创
责任编辑:wuweilong
