近来,一款名为“QQ破解器”的黑客工具在网上悄然流行,号称可以“暴力破解QQ密码,成功率高达80%”。然而有网友发现,百度搜索下载“QQ破解器”时,第一条结果就被360杀毒的“下载软件防护”检测到木马病毒。据提供该软件下载的飞翔下载站排行榜显示:截止到7月27日,带毒“QQ破解器”的下载次数已经达到49847次。
图1:百度搜索“QQ破解器”第1条结果是带毒软件 据悉,“QQ破解器”是一款偷偷记录键盘操作的QQ密码破解软件,能自动把QQ号码和密码发送到指定的电子邮箱。不少人因此搜索下载该软件,试图盗取别人的QQ密码,但由于提供黑客工具的下载站良莠不齐,这些网友非但没能黑了别人的QQ,自己的电脑反而先遭到了木马的攻击。
有网友反馈,自己在论坛中看到“QQ破解器”的信息,出于好奇就搜索下载了一个,没想到刚完成下载,360杀毒的“下载软件防护”功能就立刻报警,检测到了名为“Trojan/Win32.Generic.520AB85F”的木马。他同时注意到,在飞翔下载站“QQ破解器”的下载页面中,已经有其他网友发表评论说该软件“有毒”,然而更多评论却是在讨论软件的使用方法,还有人发帖“征集高手破解指定QQ号,重谢”,而这些被视为猎物的QQ号码个人资料大多为女性网友。
经过360安全中心的工程师分析验证,飞翔下载站提供的“QQ破解器”确实捆绑了木马。“这款软件捆绑的木马具有劫持快捷方式、篡改桌面图标、篡改浏览器首页和默认搜索引擎等恶意行为,它还能够隐蔽启动,下载运行其它木马,对网友的QQ、网游帐号和隐私造成更严重的危害。”
图2:360杀毒“下载软件防护”发现带毒“QQ破解器” 据介绍,为了保护用户下载到干净、安全的文件,360杀毒为迅雷、快车、360安全浏览器等主流下载工具提供了“下载软件防护”功能,当用户使用上述软件下载网上的资源时,360杀毒会在下载完成后立即进行安全扫描,及时发现木马病毒。如果网友没有使用具有“下载软件防护”功能的杀毒软件,360安全卫士“木马防火墙”同样能够完全拦截“QQ破解器”捆绑的木马,避免电脑系统和网上帐号受到木马的威胁。
图3:360“木马防火墙”在“QQ破解器”运行时拦截木马攻击