日前,东莞某网吧网管曝料,当地多家网吧电脑在12月18日前后集体出现中毒情况,疑似公益禁毒广告软件捆绑了木马。该网管在论坛发帖称,在电脑中毒后,360木马云查杀检测到QQ盗贼(Trojan.PSW.QQRobber)等多款木马。联系到此前天价QQ靓号失窃案闹得沸沸扬扬,很多网友开始担心自己的QQ也被盗走。对此,360安全专家石晓虹博士建议网友必须定期查杀木马,否则即便QQ号能通过“密码保护”找回,也极易造成极大危害。
据CNNIC近日发布的《2009年中国即时通信用户调研报告》显示,账号安全是QQ、MSN、飞信等用户最关注的因素,48.7%的即时通信用户曾发生过账号丢失(被盗或遗忘)的情况。由于QQ等聊天工具基本上囊括了一个用户的社会关系,账号一旦丢失,不仅给自己造成不便,Q币通常被洗劫一空,还会使亲友们受到不法分子的欺诈。
石晓虹博士告诉媒体,随着QQ强化了安全性,并且提供密保问题、密保手机绑定等多项安全措施,QQ盗号现象在一定程度上已经有所缓解,但盗号后相应的诈骗现象却越来越多。比如有些不法分子盗取QQ号后会立即向QQ好友索要钱财,或是发送一些伪造中奖消息和购物信息的恶意网址,从而进一步诈骗钱财,欺骗性特别强。网友们即便申请了密保,也不能掉以轻心。
据介绍,目前的QQ盗号木马主要通过网页挂马和文件捆绑的方式传播。石晓虹提醒网友,对于他人发来的陌生网址,特别是一些QQ群中频繁出现的“搞笑”、“雷人”网页链接,在打开前务必保持360安全卫士处于开启状态,才能有效防范木马通过网页侵入电脑。有些不法分子还会把木马伪装为图片,谎称是自己的照片,也极具迷惑力。对这类他人传来的文件,网友应使用360安全卫士及360杀毒等安全软件进行扫描,确保安全后再打开查看。
如果网友缺乏戒备,木马已经侵入电脑,石晓虹介绍了以下三种基本的判断方法:
首先是QQ无故关闭,这时网友一定不能急于重新登录,而应该使用有效的安全软件全盘查杀木马。
其次,在访问一些网站时如果浏览器突然卡死,电脑出现变慢的迹象,很可能已经中招。
最后,如果接到网友传来的图片等文件,鼠标双击后没有正常打开,这些文件也有可能是由木马伪装。
石晓虹表示,保护QQ安全,除了提高防盗意识,还需要使用全方位的安全防御体系,在浏览网页、使用U盘等移动存储,以及在局域网中防范ARP攻击等方面做到全面防御,并且定期查杀。他建议网友使用360永久免费的安全套装,包括360安全卫士、360杀毒、360安全浏览器等产品,可以保护QQ号远离木马的侵害。