|
|
最近一段时间,腾讯公司收到热心QQ用户的举报,反映一些不法分子以“QQ号码中奖通知”等假冒系统消息的名义发布诈骗信息,借机骗取QQ用户钱财。对此,腾讯qq安全团队提醒广大用户,不要相信任何“qq中奖”消息,更不要向诈骗分子汇款。据了解,此类假冒系统消息实为木马病毒,网络诈骗团伙通过木马病毒入侵用户系统,伪装成QQ系统消息,将其引导到诈骗网站,用户仅通过外观很难辨认。为此,qq安全团队特别提供了“假冒系统消息病毒”解决方案,并公布该病毒的详细特征,希望广大网友加强安全防范意识,不要上当受骗。
f) o% \0 }# F' g; Z" W* u7 ~3 S, E! h) Z
& `: V% e! w- f9 S- A: L+ c: k( T
: l; k& C6 q3 l
1 L7 N0 Y1 V/ g- J7 y
一、“假冒系统消息病毒”解决方案
1 v9 H" B: \$ z QQ安全团队提醒广大用户不要相信任何“qq中奖”消息,更不要向“网络活动”组织者汇款(无论任何理由任何金额),最大限度地保护个人信息和财产安全。
7 R3 k" r' K: \) u c A 预防保护方案
3 ]$ Z# y- }6 }5 q$ |4 B 1、避免木马入侵$ S) I: f" i4 V0 ]' Z# h" k
■ 下载qq医生定期修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);
0 ^" V/ F$ O7 R ■ 不随便打开来历不明的电子邮件,尤其不要下载可疑附件;
$ r& c. [$ |- @4 f ■ 只访问安全可信赖的正规网站,不要访问色情等非法网站;
6 X6 l- z& E) `& ]9 J2 p: _( w ■ 不随意下载文件,下载后先扫描病毒后再打开;
8 j E$ w5 B! s( I 2、验证网址安全. V8 d% |3 d/ m4 g
qq安全团队提供了网址安全性查询系统,可以帮助您识别腾讯官方网址和安全的网址,也能识别流行的诈骗网站。
( m9 f1 k; _6 ]8 ` 在您无法确认要访问的网址是否安全的时候,可以访问以下地址查看建议:http://imsafe.qq.com/url/
6 @6 Z1 g: E, j: Z3 f( j" O 3、举报可疑
- b4 R, ?* R- k. X. m 如果您发现可疑的qq帐号、诈骗类恶意网站和木马病毒样本,请点击这里访问qq软件安全频道网站进行举报。一经核实,腾讯qq将通各种技术手段进行严厉打击;对于诈骗情节严重的个人及团伙,我们将进一步追究其法律责任。
. K9 k" M( J4 w. e B 病毒查杀方案- y% D3 i4 n0 \; G) S( A/ g! g
如果您发现正在使用的计算机上已经存在此类信息时,我们建议您使用以下方案解决风险:$ o4 f/ u0 ]! ^& b4 X3 w( ~
1、修复漏洞
; k) _6 e8 Q5 A8 V% u# G 下载qq医生立即修复操作系统漏洞(修复漏洞是防止网页挂马最有效的方法之一);3 y2 Y9 {. C! O% _; @9 t' ^
2、开启防火墙7 G# z0 Q, \* S( Y+ ^# [/ C
使用QQ医生扫描qq木马病毒和可疑文件,开启qq医生网页防火墙;
) y% U4 k7 ~# T. D4 }" c; V 3、升级专杀特征库
n9 e% i5 P' p1 F3 i 定期升级病毒特征库,并定期使用专业杀毒软件全盘扫描流行病毒木马;
0 r) R- q0 S9 m T+ D' k, n 4、修改qq密码2 z( d9 O( m$ H$ i. G; l
在确认计算机处于安全状态后,立即修改qq密码,防止号码被盗。- ]( C7 V4 }( V" o1 I7 q
C 损失钱财补救方案1 i0 c8 m) z( J5 W+ Y$ l
在您发觉上当受骗后,应在第一时间收集汇款凭证和聊天记录(录音)等证据,到当地公安机关报案,腾讯公司将全力配合公安机关追究诈骗分子的法律责任。
9 \' h& l4 w8 A$ n5 Q: t0 T) `5 P/ @8 E3 W qq安全团队专门设立了“网络骗术举报”专题讨论区,公布了最新的网络诈骗案例,用户可以访问讨论区及时了解最新骗术以及讨论、举报疑似诈骗信息。如果您还需要进一步的咨询,请访问腾讯客服中心网站获取更多的帮助信息。 X2 D" s' R4 ^: ?6 E3 G# ~
二、木马病毒详细特征:" a, x0 V+ Y& ?" ], ~' d
- k* [+ `. V- B% l9 m
. W5 v1 _! N+ M& V/ i2 G& ? @' ^8 d8 k! C4 ^4 c
1、制作传播病毒
" l3 j) w: `0 u1 e1 \0 R( S: k qq安全工程师分析发现,与传统病毒不同的是,此类假冒系统消息病毒不盗号、不破坏正常文件,仅* n1 o: E- m9 G
发布诈骗消息。该木马病毒常利用“下载器”病毒进行传播。注:“下载器”病毒是一种木马程序,一般
1 i, H* ]* l& n' V会捆绑多种类型的病毒文件,通过某种途径(如利用系统漏洞攻击、下载电子邮件附件)侵入用户计算机并% D9 {, ]" N8 ]
运行后,会自动从一个或多个网络地址下载新的病毒或木马文件,导致最新病毒源源不断地到达指定计算
8 w: f ~. L6 H, p0 g9 T t$ q( B) k: |9 [机,从而达到盗号等恶意目的。
2 |3 S) R& I( B 2、伪造qq消息- O9 g' c% N! Y5 m/ U" S+ w
该病毒入侵用户的计算机后,会自动弹出伪造的qq系统消息。用户一旦点击,就有可能感染上此类病: {* M% W+ k; v" _! c) t7 K7 v* [
毒,在不知情的情况下被引导到诈骗网站,一些病毒“变种”甚至能够在用户启动qq后再弹出消息$ v$ K% I' G1 c* d! N0 u- U" N
,通过技术手段非法获取用户的qq号码和昵称。
* S$ `" J1 x8 w1 B1 h3 r# j' i
; L% P2 F( ]- b 木马病毒伪装成qq系统消息界面:! |: c7 `! m3 I1 |- g E9 A
' o2 Y9 M# J0 |1 ?& S, x
* n$ f$ e7 }* _& K& K9 ~8 @
: b0 ~: r E( F6 ?2 `6 R& ^$ E
3、伪造官方活动网站" n" u, X7 ^+ v8 ]
用户一旦点击“查看”按钮,就会访问不法分子预定的诈骗网站。以下是最近收集到的诈骗网站地址:( L- K) ?" L1 _/ {( @
* V. t/ d4 W `2 ?
r( M, u9 A) a* v/ l7 p! V$ |- z9 r% v1 K/ a( [0 r0 L* k
现在的这种网站通常是骗子自行注册的网站,他们通过制作虚假的活动信息、虚假的高额奖品、虚假的公证材料,千方百计诱使用户相信qq号码的确“中奖”。
: U9 X* P# t! F5 `& l) p
4 U8 R! F( G( w: U2 p# Y/ G# a z: v o
3 h e8 y+ |" G
4、要求用户汇款领奖
/ z/ W/ |3 q: M3 o6 v 当用户与不法分子取得联系后,对方就会以税费、手续费等借口要求用户汇款。当然,一旦用户进行汇款操作,对方则会试图继续诈骗,直到用户发觉上当后,诈骗分子就会立即消失。! C- d3 _. e- k, M& w5 ~. b
: s- n$ L' o) Z0 @. w$ _
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2009-4-4 02:34:36
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡