近日,腾讯电脑管家捕获到一款推广类木马。当用户中毒后,木马会强制用户收听指定微博和空间账号,目的是为了向这些指定的微博账号“雇主”收取“佣金”,通过贩卖粉丝而获利。但是“被粉丝”的你就惨了,各种广告或垃圾信息的骚扰扑面而来,其中也可能不乏钓鱼网站等危险信息。目前病毒样本预计感染机器2万以上,在公共网吧传播量巨大,命名为“微博幽灵”。
(电脑管家拦截查杀“微博幽灵”)
电脑管家安全专家介绍,被“微博幽灵”控制收听的腾讯微博账户及空间认证用户是通过网络从服务器动态获取的,木马自动从服务器下载需要收听微博账户的列表信息,并通过已登录QQ账户的后台验证接口,将这些从服务器获取的账号加入到用户的收听列表。被推广的收听账户,在一个月以内能达到100万的收听量。攻击者对这些被推广的账户进行收费,1万粉丝收费800元,对单个推广账户,一个月的利益可达到8万元。
(中毒用户“被粉丝”)
通过管家后台数据显示,该木马主要藏匿于各种网吧,经常通过网吧上网的用户将成为这类病毒的主要攻击对象。据此,专家建议各网吧及时安装安全管理软件进行病毒拦截和查杀,用户的个人电脑也要及时升级安全软件进行全面扫描。