近日,一款名为“小聂木马生成器”的工具正在网络上大肆流传。菜鸟黑客甚至普通网民可使用此工具一键生成4大类盗号木马,并可伪装成刷钻软件、游戏外挂等工具到处扩散和传播,用户一旦感染,将面临游戏、网银及IM等账号被盗的威胁。于是,很多菜鸟黑客心生邪念打起歪主意。
殊不知,当这些菜鸟黑客正不亦乐乎盗号时,其实他们已经成了“小聂木马生成器”背后黑手的肉鸡。
小聂木马生成器关系链图示
据QQ电脑管家安全中心介绍:该木马生成器作者采用了仿“传销”的模式,在木马生成器中又藏了木马。“小聂木马生成器”好比是生产木马的工厂,通过生产不同类型的木马进行盗号。而菜鸟黑客们只是为“小聂木马生成器”的制作者管理工厂并同样被剥削的受害者,也就是我们常说的,把自己卖了还帮人家数钱的人。菜鸟黑客们所盗取的游戏帐号、网银账号、QQ号等统统要上交木马制作者,而他们自己的网络财产最终也难逃被洗劫一空的命运。目前,QQ电脑管家可对该木马及生成的子木马程序实现查杀并一键清除,同时可以主动拦截远控木马的自动运行,保护电脑不受侵犯。
据介绍,“小聂木马生成器”的主要特征有以下三点:
一、隐藏文件实为木马
一个被设定为隐藏属性的LPK.dll文件实际上是黑客编写的远程控制木马。黑客把这些木马植入用户电脑后,木马会自动接受黑客的远程控制(如:摄像头被控制,隐私数据被窃,重要帐号密码泄露等重大安全问题)。
二、木马生成器有猫腻
木马编写者还留了一手,所有使用该木马盗号的黑客都会在不知不觉中,把自己的成果发送到作者指定的服务器。在网上兴风作浪的同时,黑客压根不知道其实自己只是编写者的爪牙,真正的头目不费吹灰之力便获取了所有“成果”。
三、黑客爪牙自身难保
不但用户,包括使用编写程序的黑客,都会把自身电脑的中的帐号信息发送给编写者。可以说,只要一旦接触此恶意程序,无论有意还是无意,皆被中伤,都会汇集到编写者指定的服务器中。
总结
广大小白用户需定期对自己的电脑进行安全体检,在上网过程中开启安防软件的实时防护功能,远离各种刷钻软件和游戏外挂的诱惑;而那些心存邪念想做把小黑客的用户,建议悬崖勒马,不要偷鸡不成反蚀米。
(新闻稿 2012-03-07)
