QQ中獎木馬橫行庫勿貪小便宜吃大虧

　　近期，電腦管家安全中心發現，一種名叫“ QQ 中獎木馬”正假借“ QQ 十三周年抽獎活動”名義騙錢。據了解，該木馬通過色播下載器釋放到用戶電腦中，中毒後的電腦彈出虛假 QQ 系統消息誘惑用戶打開釣魚鏈接，從而騙取中獎“風險保證金”。截至目前，電腦管家已攔截該木馬運行 28 萬次，其猖獗程度可見一斑。

　　電腦管家安全專家表示，被該木馬侵蝕的電腦通常會彈出虛假 QQ 系統消息，謊稱用戶已獲得高額獎金和禮品，同時還會提供一個查看按鈕，打開後就是仿冒 QQ “抽獎”活動的釣魚網站，實際目的卻是騙取上千元的所謂“風險保證金”。用戶在不知不覺中落入了中獎圈套。

　　電腦管家安全專家通過對該木馬分析發現，相對於傳統的中獎木馬 QQ ，最新 QQ 中獎木馬仿真程度相當高，用戶也更易上當。該木馬通過替換 hosts 和添加木馬 LSP 來挾持用戶上網行為，當用戶訪問 QQ 相關網站的時候會自動跳轉到不法分子精心構造的釣魚網站。（下圖中地址欄看上去就像是 QQ 官網，但是實際上已經被木馬劫持到一個釣魚站點）

　　專家認為，因為 QQ 擁有龐大的用戶群，所以針對 QQ 用戶的釣魚欺詐活動屢禁不止。盡管目前 QQ 用戶大多比較熟悉互聯網安全形勢，對釣魚欺詐信息也具備一定的識別能力 ， 但是對於爸爸媽媽、爺爺奶奶及剛剛接觸電腦的人群來說，較容易上當受騙。有數據顯示，在詐騙案件中，受害者女性占 75 ％以上，中老年人超過 70 ％。可見，電腦弱勢群體應該受到更多關注。

　　針對類似於 QQ 中獎者木馬這種較易麻痺用戶的木馬，電腦管家安全專家提醒用戶，在聊天過程中看到中獎、優惠活動等提示時，請按以下三種方法鑒別其真偽：

　　1 、是否包含各類中獎信息。騰訊公司不會以任何活動形式通知用戶中獎，因此當用戶收到這種信息時要小心鑒別，切勿盲目相信。

　　2 、安裝安防軟件，可幫助用戶識別並攔截各類釣魚、欺詐網站。如安裝電腦管家對於鑒別能力較弱的電腦弱勢群體來說，此種方法既簡單又實用。

　　3 、提前付款，是騙局。幾乎所有騙局都需要先行付費匯款（如支付手續費、保證金、個人所得稅等），用戶應謹慎驗證處理。