這兩年微博產品越發流行、但是在高人氣和高流量背後,很多心懷鬼胎的人也打起微博的主意,走偏門生財之道。
近期有不少微博用戶反應,稱自己沒有主動關注一些人,卻莫名其妙成了他們的粉絲,而且在取消關注後,還會再次成為他們的粉絲。不僅如此,QQ電腦管家安全中心監測發現,有部分用戶能在短時間內迅速增加微博粉絲量,比如24小時內新增5萬粉絲之多。
管家安全中心分析發現,這些所謂的新增粉絲均是“僵屍粉”。“僵屍粉”通常是由系統自動產生的惡意注冊用戶,買家通過購買僵屍粉提升自己的知名度,而賣家則從中獲取豐厚的利益。管家通過追蹤調查,最終在某網吧鎖定了一款名叫“僵屍粉”的木馬。下面讓我們跟著管家的反病毒工程師一步步揭開“僵屍粉”木馬的制作過程:
1.數萬粉絲是怎麼練成的。在該木馬代碼裡面發現它預先定義的數個待刷粉絲的微博帳號,其中不僅有騰訊微博的賬號,也有新浪微博的賬號。木馬通過獲取登陸過的一些本地信息在後台登陸微博,然後將電腦中已經登錄的微博自動添加為它們的粉絲,其中絕大多數帳號因為刷粉過度已經被微博屏蔽,目前還存在的帳號粉絲數目仍在不斷增加。
2、木馬模塊藏身於某知名網吧管理程序。分析發現,自動收聽的用戶和木馬出現的地方均為網吧。由此推測該木馬是通過網吧管理程序進行下發或者網吧管理者自行安裝的木馬,然後讓在網吧中登陸過微博的用戶自動收聽別人。
3 木馬模塊內置的IP信息顯示,疑似網吧專業人士開發。該木馬代碼中有一個IP地址58.254.216.*,並最終確認該地址是某網吧綜合安全管理系統的開發公司所在IP,至於開發者是誰,無從得知。
此外,QQ電腦管家安全中心通過監測還發現了近期多起針對網吧管理系統的惡意程序攻擊行為,主要通過惡意程序挾持用戶的淘寶搜索過程。據悉,對於此類惡意程序大部分安全軟件都默認為安全,為保護用戶帳號不被黑客利用,QQ電腦管家已可全面查殺這些藏身於網吧環境下的惡意程序。
網吧的電腦環境相對家用電腦環境顯得更為復雜惡劣,為了避免不必要的損失,QQ電腦管家安全中心建議廣大用戶在網吧上網時注意以下兩點: