假賽博QQ輔助已感染28萬用戶:
4月30日,近期一個名為“假冒賽博後門”(Win32.Saiboo.a)的病毒呈大規模感染趨勢,數據顯示該病毒在短短2天時間,就已經感染了28萬用戶,且目前仍在不斷上升。該病毒通過輔助軟件進行傳播,讓用戶毫無戒心,從而瘋狂盜取用戶賬號密碼和隱私信息。
Win32.Saiboo.a病毒通過假冒的“賽博QQ”進行傳播,用戶下載安裝後,病毒會自動運行,隨後感染騰訊QQ、MSN、迅雷、飛信、暴風影音、千千靜聽、阿裡旺旺等多種常用裝機軟件,當用戶運行這些被感染的軟件後,病毒會隨其一同啟動,從而使這些軟件成為病毒的“傀儡”程序。最後病毒會盜取用戶電腦中的賬號密碼和個人隱私信息,並發送到黑客指定網站,使用戶個人利益受到嚴重損失。
據介紹,該病毒不同於常規病毒之處在於,是通過偽裝成正規輔助軟件“賽博QQ”進行傳播的,其功能與不含病毒的“賽博QQ”一樣,通過幫助用戶實現“顯示好友IP”、“去除廣告”等功能取得用戶信任,普通用戶很難分辨下載的輔助軟件是否有病毒。
病毒運行後會感染大量常用軟件中的特定動態庫,不添加任何注冊表啟動項,手段較為新穎,隱蔽性極強。由於該病毒假冒的是“賽博QQ”,用戶數量巨大,所以近期該病毒的感染量激增,專家預測,該病毒很可能成為“五一”期間的“毒王”。