网传最离奇邀请函：同学聚会变“盗号会”

最近，360网络安全中心监视了通过军队邮件广泛传播的盗匪木马程序。

木马会伪装成所谓的“聚会邀请函”，借由群邮件的形式批量发送。而一旦有网友轻信了所谓的“邀请函”，在机器上运行，那自己的QQ号就可能处于险境了。

下图为一位中招网友向360安全中心反馈的群邮件，他收到的是这样一封名为“聚会邀请函”的群邮件，且邮件中携带木马附件，如果电脑没有开启360安全卫士防护，打开附件就会中招。

图1 邮件传播

下载运行木马附件时，木马会提示用户QQ登录超时，需要重新登录：

图2 虚假登录超时弹窗

点击确定后，木马会进一步伪造出一个所谓的“重新登录”弹窗，甚至会获取当前登陆的QQ账号并贴心地帮受害者填好，受害者自己只需要输入密码即可：

图3 虚假登陆窗口

当用户点击登录后，其帐号与密码一起被写入攻击者所搭建的MySQL服务器中。

图4 受害者QQ信息被回传

根据木马连接数据库所使用的账号和密码，360反病毒工程师也成功登录到攻击者的后台，发现木马盗取的大量QQ信息。截止到发稿时，受害者数量已接近4000名。

图5 攻击者窃取的用户QQ数据

图6 受害者地域分布情况

通过对后台数据库中地区字段的整理和统计，发现贵州、广东、云南地区的感染用户占比较大。

总结

通过数据观测，此类样本会将窃取到的QQ帐号与密码信息用作二次传播的载体数据，也就是说，一旦有受害者中招，这名受害者的账号很快也会成为黑客进一步扩散木马的帮凶。

360安全卫士无需更新就可拦截查杀该类木马，在此，也建议网民，不随意打开陌生邮件附件，安装专业的安全防护软件，保护计算机安全。

图7 拦截提示

---------------------------------------------------------

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。

• 下载站远控木马来袭 360安全卫士率先拦截2018-03-13
• 方便快捷还安全！360“一键上网”堪称剁手、追星利器2018-03-13
• GandCrab勒索病毒来袭 360安全卫士国内独家支持解密2018-03-06
• 勒索病毒搞起“传销” 无门槛零成本诱导他人传播2018-03-06
• 10%服务器遭遇弱密码扫描攻击 你的设备扛得住吗？2018-03-03
• “裸奔”的Win7危险了：不装杀软就不给打补丁！2018-03-01
• 买游戏外挂反被“敲竹杠” 警惕木马锁死你电脑2018-03-01
• 勒索病毒“想哭”全面爆发，360安全卫士首当其冲突显企业担当2017-05-15
• 元宵节猜灯谜能赢大奖？小心掉入钓鱼盗号的坑2017-02-10
• 手机达人上手雷电OS初体验：重新定义“极简”2015-10-12