热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

黑客利用感恩节概念大肆传播盗号木马

发布时间:2012-11-28 10:19文章来源:文章作者: 点击次数:
摘要:黑客利用感恩节概念大肆传播盗号木马-资讯 黑客培训 黑客软件 黑客下载 黑客图片 黑客动画 黑客大全 黑客利用感恩节概念大肆传播盗号木马...
感恩节(11月22日)是家庭团聚的日子,原本是一个很美好的西方节日,然而到了木马这里,却变成它们盗号的借口。你不过感恩节?木马才不担心呢,它们会创造条件让你过感恩节!你捂紧了自己的QQ账号了吗?

  “光棍节没有Hight够?来抢收感恩节的大礼包吧!”这是《QQ三国》某游戏群中,一位新入群的陌生人群发的邮件标题,附件中还有一个名为“三国.exe”的活动攻略。一些不明真相的群友抱着半信半疑心态下载了该文件,可文件一下载完毕,腾讯电脑管家立即报警,提示该文件正在窜改系统文件。

  腾讯电脑管家可拦截QQ三国盗号木马

  这是怎么回事?其实,这个文件的真面目是一个专门针对《QQ三国》网游进行盗号的木马。该木马一旦成功入侵用户电脑,会立即释放一个1341972271.dat(文件名是随机生成)文件到用户的临时目录,利用该文件在《QQ三国》的安装目录下自动生成

  msimg32.dll、ksuser.dll和midimap.dll用于劫持游戏进程的病毒文件。

木马在QQ三国目录下添加劫持文件

  然后,木马利用病毒文件监视系统的进程,一旦发现《QQ三国》的进程QQSG.exe,就会定位到该进程的映像大小(SizeOfImage)的起始位置和尾部,通过一个偏移值找到游戏关键点的一个范围,然后通过特征匹配的方式精确定位要查找的几个关键点,再用Hook依次获得关键点中隐藏的游戏账号、密码、密保卡信息及其他参数信息,其中会以截图的方式获取用户的密保卡信息,最后木马将盗取的所有账号信息发送到黑客指定的远方服务器中。

  通过特征匹配精确定位关键点

  没有看懂?那换一种说法:大家都知道快递公司吧,一般快递公司都有很多仓库中心,用来转发包裹。木马就是一个偷包裹的贼,它首先确定了要下手的快递公司,并了解到该快递公司最重要的包裹都存储在1号仓库中心,于是趁着月黑风高,就偷偷翻墙爬上1号仓库中心的顶部,通过窗户用钩子将一个又一个重要包裹勾走,从而获得QQ账号和密码。

  盗取账号信息并发送到黑客指定的远方服务器

  通过深入分析,腾讯安全工程师发现这并不是个例,有不少盗号木马针对《穿越火线》、《地下城与勇士》等网游设下感恩节陷阱,试图盗取玩家的QQ账号和密码。在此,腾讯安全工程师提醒大家注意安全,不要轻信所谓的“感恩节活动”。如果无法分辨木马的陷阱,建议去听听账号安全实践课。

标签分类:

上一篇:互联网量子加密技术有可能让黑客成为历史
下一篇:病毒攻击转向精确打击:前五大黑客控制80%木马