健康资讯 
天津网讯 齐旻 即时播报 如果QQ忽然掉线要求重新登录,再输入密码时提示“您输入的密码不正确”,这是一种名为“姥姥卡子”的QQ盗号木马作祟。据悉,“姥姥卡子”木马以美女图片等诱惑内容作为伪装,短短几天就攻击了近万台电脑。
或许有些受害者正在困惑,为什么自己设置了复杂的QQ登录密码,在公共电脑使用QQ也记得不点选“记住密码”并及时退出,却依然被盗号?原因可能就是,在这些受害者完全没有感知的情况下,电脑感染了“姥姥卡子”盗号木马家族。
“姥姥卡子”木马善于伪装,木马图标一般用美女缩略图或文件夹图标。只有在系统设置显示文件名后缀的情况下,才能看到这是一个exe格式的可执行程序。另外,木马通常会起一个类似“美女自拍”、“聚会照片”的名字,甚至是更让人浮想联翩的文件名,以吸引网友点击。
根专家分析,较新活跃的QQ盗号木马收信域名的注册邮箱是“laolaoqaz@163.com”,因此将该木马家族命名为“姥姥卡子”。“姥姥卡子”会先弹出一个模仿Windows系统的错误提示,让用户以为系统出了问题;紧接着再弹出一个伪造的QQ登录窗口,要求用户“重新登录”。如果用户此时输入自己的账号和密码,木马程序就会把信息传给木马作者。QQ用户就这样在毫不知情的状况下,把自己的账号密码泄露了出去。
根据360安全专家田阗介绍,“姥姥卡子”这类盗号木马技术手段并不复杂高深,一般安全软件都应能查杀。但是由于此类木马更新速度极快,如果安全厂商没有覆盖全网的云安全监测能力,很容易漏掉一些新出现的木马变种。
专家提醒广大用户,上网不要轻易打开陌生人发来的文件,另外要养成定期修改QQ密码的习惯,并设置混用数字、大小写字母和特殊字符的复杂密码。
