恶意程序假冒“QQ大礼包”进行“钓鱼”

近日，可牛免费杀毒安全中心接到网友投诉，称有恶意程序通过伪装成“QQ弹窗”骗取钱财。据了解，该弹窗内容号称25元可以购买正版的杀毒软件，还送价值166元的QQ大礼包。然而网友下单后，款被扣了，却得不到任何产品或服务。可牛表示，这是一起典型的通过恶意程序进行“钓鱼”的案例。可以彻底查杀该恶意程序。

案例回放

临近暑期的最后几天了，网友冬冬还是象往常一样打开电脑玩玩游戏，聊聊天。突然，屏幕右下角弹出一窗口，标题为“QQ好礼大赠送”，标题上显示有QQ图标，窗口内容显示：“现在购买杀毒软件，马上获得价值166元的限量超值大礼包”。再往下看，“大礼包+杀毒软件=25元”，仅仅25元，冬冬心里一动，“经济实惠”!

冬冬继续看看价值166元的大礼包里都有些啥：飞速化肥、农场装扮、牧场装扮……都是QQ农场、牧场相关的，这可正好满足了冬冬的需求，平时他就经常玩这类小游戏，还为此专门充了Q币消费呢!冬冬心想，“腾讯这个组合超值礼包，还真不错!”于是冬冬决定下单了!

在没有任何怀疑的情况下，冬冬选择了购买卡巴斯基杀毒软件，一切似乎都很顺利，来到支付页面，在此页面中，显示了服务名称、订单号、客服邮箱等，同时下方显示支持银行卡在线支付，而且有众多银行可以选择：工行、农行、招商、深发展……

一切似乎都水到渠成，冬冬脑袋里都在想如何使用QQ牧场那些装备了……然而，当冬冬输入付款密码后，再也没有任何提示，冬冬曾怀疑是网络有问题，直到他查询自己的银行卡金额少了，他才发现自己被骗……

专家解读

可牛安全专家发现这是一起由恶意程序伪装成QQ官方消息进行“钓鱼”的案例。该恶意程序隐藏在C:\Windows\Web\svchost.exe目录下，会在桌面生成一个和QQ一样的小企鹅图标，并会跟随系统启动。用户每次开机后，就会在右下角弹出一个“QQ好礼大赠送”的弹窗。由于模仿了QQ的官方消息弹窗，很多用户会认为是官方的活动，因而产生信任。这也是大量不法分子热衷于仿冒“QQ弹窗”进行欺诈的原因。

据悉，今年前7个月“钓鱼网站”的举报量，是去年全年的一倍多。打着淘宝网、腾讯网、工行旗号的钓鱼网站举报量位列前三位，占9成以上。可牛安全专家也表示，“钓鱼网站”“欺诈网站”将取代木马病毒成为用户上网安全的主要威胁。针对此情况，可牛积极行动，其网页防护功能不仅能有效阻止普通钓鱼网站的攻击，还能拦截网络“黑药店”和网上“黑大学”。