“卡拉蜜”狂盗号 “视频宝宝”谎称QQ中奖骗钱

      10月27日,江民反病毒中心提醒,在上周截获的病毒中,"卡拉蜜"变种al病毒和"视频宝宝"变种ejj病毒值得引起关注。

      "卡拉蜜"变种al是一个盗取"魔兽世界Online"、"热血江湖Online"、"冒险岛Online"、"洛汗Online"等网络游戏会员账号的木马程序,病毒运行时,会在后台秘密监视用户系统中所运行着的所有应用程序窗口标题,利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、密码等私密信息,并将其发送到骇客指定的远程服务器上,致使游戏玩家的帐号秘密丢失。与此同时,病毒一旦发现标题中存在与安全相关的字符串(如"安全警报"、"网页")的窗口,便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出,以达到自我保护的目的。更值得引起关注的是,该病毒还会窃取用户"雅虎通(Yahoo! Messenger)"和"Yahoo奇魔"的账号信息,同时能够连接指定站点进行自动升级。

      另外上周监测到一个传播QQ钓鱼网站的木马程序"视频宝宝"变种ejj病毒,该病毒会将图标伪装成一只小企鹅,通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗,从而利用让用户交纳手续费的方式来骗取其钱财。江民反病毒专家介绍,用户一旦点击了弹出窗口中的链接,该病毒便会打开一个伪装的腾讯QQ网站,并显示虚假的中奖信息,诱惑用户点击并进入领奖窗口。随后该钓鱼网站会要求用户填写个人信息资料及输入中奖消息上提供的验证码,当领奖信息全部填写完毕后,钓鱼网站会提示用户需要提前缴纳手续费并提供一个骇客的银行账户,诱骗用户向骇客的账户中汇款,从而达到骗取钱财的目的。

      江民反病毒专家建议广大用户,不要轻信QQ、MSN等即时通讯工具弹出的中奖消息,同时一定要选用具备"智能主动防御"和"内核级自我保护"功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、"沙盒"(Sandbox)技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。