-----QQ彈出窗口也有假的，只因釣魚(yú)病毒作怪----

　　利用QQ進(jìn)行詐騙的案例我們已經(jīng)披露過(guò)不少，此類網(wǎng)站的傳播方一般是通過(guò)郵件、QQ群等。但是，從近期讀者的舉報(bào)信來(lái)看，網(wǎng)絡(luò)釣魚(yú)似乎已經(jīng)不再滿足于“守株待兔”式的詐騙行為，轉(zhuǎn)而改為“病毒”和“釣魚(yú)”相結(jié)合的聯(lián)合詐騙行為……

　　客戶來(lái)信：我時(shí)常在郵箱和一些QQ群中看到過(guò)冒充騰訊客服詐騙的信息，從來(lái)都對(duì)它們“視而不見(jiàn)”——QQ經(jīng)常都會(huì)彈出消息，提醒我們不要相信各種中獎(jiǎng)信息。前幾天，我像往常一樣打開(kāi)電腦，習(xí)慣性地登錄了QQ。過(guò)了一會(huì)，我在電腦右下角看到了一個(gè)熟悉的“小喇叭”在不斷的閃動(dòng)。

　　我點(diǎn)開(kāi)一看，是10000號(hào)給我發(fā)送的系統(tǒng)消息：“恭喜您!您的QQ已經(jīng)被系統(tǒng)隨即抽選為幸運(yùn)玩家!您將獲得驚喜獎(jiǎng)金58000元，獎(jiǎng)品三星筆記本電腦一部”，我擦了擦自己的眼睛，確實(shí)是系統(tǒng)消息發(fā)給我。沒(méi)錯(cuò)，也確實(shí)是10000號(hào)。怎么會(huì)這樣?我心中產(chǎn)生了很多的疑問(wèn)。

　　登錄彈出QQ系統(tǒng)消息窗口中的領(lǐng)獎(jiǎng)地址，可以看到包括福美來(lái)汽車(chē)、數(shù)碼相機(jī)在內(nèi)的大獎(jiǎng)，而且網(wǎng)站左方還顯示了已經(jīng)領(lǐng)取獎(jiǎng)品的用戶名單。我輸入自己的QQ號(hào)碼和驗(yàn)證碼，成功驗(yàn)證了自己的中獎(jiǎng)信息。但是系統(tǒng)提示要領(lǐng)取獎(jiǎng)品還需要繳納公證費(fèi)1250元

　　看到這里，我的疑問(wèn)就更大了。我不敢匯款，通過(guò)搜索引擎進(jìn)行核實(shí)，發(fā)現(xiàn)網(wǎng)上很多朋友也收到了這個(gè)消息，獲得的獎(jiǎng)品也一樣。接著，我準(zhǔn)備登錄QQ官方網(wǎng)站，發(fā)現(xiàn)總是自動(dòng)跳轉(zhuǎn)到該網(wǎng)站，并且還發(fā)現(xiàn)殺毒軟件也不知道什么時(shí)候不起作用了。等我搞定了電腦，再登錄該網(wǎng)站時(shí)，發(fā)現(xiàn)已經(jīng)不能訪問(wèn)了。看來(lái)這是一場(chǎng)有預(yù)謀的騙局。

　　黑榜分析：上文的QQ釣魚(yú)詐騙，利用了病毒，非常罕見(jiàn)。早在今年年初，就有黑客發(fā)現(xiàn)了某款知名的安全輔助工具存在詐騙漏洞，該工具的主界面有一些鏈接，而這些鏈接是可以修改成任意信息的。雖然該漏洞并沒(méi)有被黑客成功使用，但暴露出釣魚(yú)詐騙和病毒緊密合作的端倪。

　　病毒通過(guò)注冊(cè)系統(tǒng)托盤(pán)程序，偽造假的QQ系統(tǒng)消息，此外還采用了DNS劫持技術(shù)，使得網(wǎng)民在瀏覽騰訊官網(wǎng)的時(shí)候自動(dòng)跳轉(zhuǎn)到釣魚(yú)網(wǎng)站，更具有迷惑性。而且該病毒還能殺掉部分安全軟件的進(jìn)程，從而肆無(wú)忌憚的進(jìn)行釣魚(yú)攻擊。 根據(jù)“黑榜”的測(cè)試，用最新病毒庫(kù)的殺毒軟件即可清除該病毒。

　　舉報(bào)網(wǎng)站鑒定

　　客戶 ：我一直在玩《穿越火線》這個(gè)游戲，玩的時(shí)候收到一個(gè)系統(tǒng)消息說(shuō)我被系統(tǒng)隨機(jī)抽中獲得索尼筆記本一臺(tái)，領(lǐng)取的網(wǎng)址是http://cfqq76.cn，該網(wǎng)站是不是釣魚(yú)網(wǎng)站呢?

　　河南科技市場(chǎng)網(wǎng)分析：經(jīng)過(guò)我們分析，該網(wǎng)站并非《穿越火線》官網(wǎng)，玩游戲也要注意提防各種詐騙信息，本期HOSTS反黑文件已將該網(wǎng)站屏蔽。

　　鑒定結(jié)果：不安全

　　客戶： 我最近要申請(qǐng)留學(xué)，因此經(jīng)常瀏覽一些留學(xué)類的網(wǎng)站，在貼吧上網(wǎng)友給我推薦了一個(gè)留學(xué)類的網(wǎng)站，我上了之后電腦變得異常緩慢，請(qǐng)問(wèn)該網(wǎng)站是不是有問(wèn)題?

　　河南科技市場(chǎng)網(wǎng)分析：經(jīng)過(guò)我們分析，該網(wǎng)站的主頁(yè)并沒(méi)有病毒，但是在該網(wǎng)站的多個(gè)二級(jí)頁(yè)面有掛馬的情況，一旦瀏覽該網(wǎng)站，系統(tǒng)有可能感染Exploit.JS.RealPlr.nq、Trojan-Downloader.JS.SWFlash.q等病毒。請(qǐng)及時(shí)殺毒。