假賽博QQ輔助已感染28萬用戶

假賽博QQ輔助已感染28萬用戶:

        4月30日，近期一個名為“假冒賽博後門”（Win32.Saiboo.a）的病毒呈大規模感染趨勢，數據顯示該病毒在短短2天時間，就已經感染了28萬用戶，且目前仍在不斷上升。該病毒通過輔助軟件進行傳播，讓用戶毫無戒心，從而瘋狂盜取用戶賬號密碼和隱私信息。

    Win32.Saiboo.a病毒通過假冒的“賽博QQ”進行傳播，用戶下載安裝後，病毒會自動運行，隨後感染騰訊QQ、MSN、迅雷、飛信、暴風影音、千千靜聽、阿裡旺旺等多種常用裝機軟件，當用戶運行這些被感染的軟件後，病毒會隨其一同啟動，從而使這些軟件成為病毒的“傀儡”程序。最後病毒會盜取用戶電腦中的賬號密碼和個人隱私信息，並發送到黑客指定網站，使用戶個人利益受到嚴重損失。

 

 

    據介紹，該病毒不同於常規病毒之處在於，是通過偽裝成正規輔助軟件“賽博QQ”進行傳播的，其功能與不含病毒的“賽博QQ”一樣，通過幫助用戶實現“顯示好友IP”、“去除廣告”等功能取得用戶信任，普通用戶很難分辨下載的輔助軟件是否有病毒。

    病毒運行後會感染大量常用軟件中的特定動態庫，不添加任何注冊表啟動項，手段較為新穎，隱蔽性極強。由於該病毒假冒的是“賽博QQ”，用戶數量巨大，所以近期該病毒的感染量激增，專家預測，該病毒很可能成為“五一”期間的“毒王”。