QQ弹出钓鱼病毒窗口

-----QQ弹出窗口也有假的，只因钓鱼病毒作怪----

　　利用QQ进行诈骗的案例我们已经披露过不少，此类网站的传播方一般是通过邮件、QQ群等。但是，从近期读者的举报信来看，网络钓鱼似乎已经不再满足于“守株待兔”式的诈骗行为，转而改为“病毒”和“钓鱼”相结合的联合诈骗行为……

　　客户来信：我时常在邮箱和一些QQ群中看到过冒充腾讯客服诈骗的信息，从来都对它们“视而不见”——QQ经常都会弹出消息，提醒我们不要相信各种中奖信息。前几天，我像往常一样打开电脑，习惯性地登录了QQ。过了一会，我在电脑右下角看到了一个熟悉的“小喇叭”在不断的闪动。

　　我点开一看，是10000号给我发送的系统消息：“恭喜您!您的QQ已经被系统随即抽选为幸运玩家!您将获得惊喜奖金58000元，奖品三星笔记本电脑一部”，我擦了擦自己的眼睛，确实是系统消息发给我。没错，也确实是10000号。怎么会这样?我心中产生了很多的疑问。

　　登录弹出QQ系统消息窗口中的领奖地址，可以看到包括福美来汽车、数码相机在内的大奖，而且网站左方还显示了已经领取奖品的用户名单。我输入自己的QQ号码和验证码，成功验证了自己的中奖信息。但是系统提示要领取奖品还需要缴纳公证费1250元

　　看到这里，我的疑问就更大了。我不敢汇款，通过搜索引擎进行核实，发现网上很多朋友也收到了这个消息，获得的奖品也一样。接着，我准备登录QQ官方网站，发现总是自动跳转到该网站，并且还发现杀毒软件也不知道什么时候不起作用了。等我搞定了电脑，再登录该网站时，发现已经不能访问了。看来这是一场有预谋的骗局。

　　黑榜分析：上文的QQ钓鱼诈骗，利用了病毒，非常罕见。早在今年年初，就有黑客发现了某款知名的安全辅助工具存在诈骗漏洞，该工具的主界面有一些链接，而这些链接是可以修改成任意信息的。虽然该漏洞并没有被黑客成功使用，但暴露出钓鱼诈骗和病毒紧密合作的端倪。

　　病毒通过注册系统托盘程序，伪造假的QQ系统消息，此外还采用了DNS劫持技术，使得网民在浏览腾讯官网的时候自动跳转到钓鱼网站，更具有迷惑性。而且该病毒还能杀掉部分安全软件的进程，从而肆无忌惮的进行钓鱼攻击。 根据“黑榜”的测试，用最新病毒库的杀毒软件即可清除该病毒。

　　举报网站鉴定

　　客户 ：我一直在玩《穿越火线》这个游戏，玩的时候收到一个系统消息说我被系统随机抽中获得索尼笔记本一台，领取的网址是http://cfqq76.cn，该网站是不是钓鱼网站呢?

　　河南科技市场网分析：经过我们分析，该网站并非《穿越火线》官网，玩游戏也要注意提防各种诈骗信息，本期HOSTS反黑文件已将该网站屏蔽。

　　鉴定结果：不安全

　　客户： 我最近要申请留学，因此经常浏览一些留学类的网站，在贴吧上网友给我推荐了一个留学类的网站，我上了之后电脑变得异常缓慢，请问该网站是不是有问题?

　　河南科技市场网分析：经过我们分析，该网站的主页并没有病毒，但是在该网站的多个二级页面有挂马的情况，一旦浏览该网站，系统有可能感染Exploit.JS.RealPlr.nq、Trojan-Downloader.JS.SWFlash.q等病毒。请及时杀毒。