新年假期歷來是木馬病毒活躍的高峰時段，2012元旦更是爆發(fā)了一款新型的“Q幣木馬”。據(jù)360安全中心監(jiān)測，該木馬偽造“元旦五折充值Q幣”的虛假Q(mào)Q彈窗，誘騙中招用戶在Q幣充值頁面上進(jìn)行支付，充值對象則被木馬篡改為黑客的QQ號碼，如不細(xì)心觀察極易上當(dāng)受騙。

360安全中心發(fā)現(xiàn)，“Q幣木馬”主要捆綁在DNF、CF等熱門網(wǎng)游外掛中。一旦游戲用戶使用外掛時關(guān)閉安全軟件，木馬就會趁虛而入，監(jiān)控中招用戶的QQ運行狀態(tài)，伺機彈出木馬偽造的“元旦五折充值Q幣”消息，普通網(wǎng)民難以分辨真?zhèn)巍?/p>

圖一：“Q幣木馬”彈出虛假的“Q幣五折充值”消息

偽造QQ彈窗消息的木馬以往并不少見，點擊消息后基本全是打開假冒QQ官網(wǎng)的釣魚網(wǎng)頁。與此不同，“Q幣木馬”的彈窗消息指向真實的Q幣充值官方網(wǎng)站（http://pay.qq.com/paycenter/index.shtml），只是網(wǎng)頁中的關(guān)鍵區(qū)域被木馬篡改，使中招用戶的Q幣充值對象悄然間發(fā)生轉(zhuǎn)向，相當(dāng)于替黑客QQ號碼充值買單。

據(jù)360安全中心調(diào)查，“Q幣木馬”幕后黑客的QQ昵稱為“我愛我家”，其所在地顯示為“北京東城”。目前，360安全衛(wèi)士和360殺毒均可攔截并查殺該木馬。如果用戶在使用外掛程序后彈出可疑的Q幣優(yōu)惠充值消息，應(yīng)立即下載360全盤掃描查殺木馬，以免個人財產(chǎn)被木馬竊取。

圖二：木馬篡改后的Q幣充值頁面