QQ电脑管家支招“傻瓜防木马

俗话说，只有了解对手，才能战胜对手。近日，QQ电脑管家针对2011年QQ盗号木马变种进行了分类统计，总结出了几款传播最广的“木马明星”。相较以往，这些“木马明星”们显得更“专业”，黑客们舍弃了原先“广撒网，等鱼来”的操作策略，变得更具针对性。比如针对大学生的“学妹玉照”木马、针对办公白领的“客户文档”木马、针对网络账号的“伪装”木马，往往能够让目标群体放松警惕而“中招”!

“爆肥”不健康，文件也一样

一般情况下，为了方便扩散，通过网络传播的病毒文件都不会太大，而一旦用户进行下载解压，文件就会瞬间被“催肥”，膨胀为源文件的十倍或更多，如图中所示，下载文件仅为460KB，解压缩以后突然飙升到40.6M，体积足足飙升了100倍。出现这种情况，几乎可以直接确定为木马，千万不要运行。

美女“狠心”，视频“有毒”

TR/Crypt.XPACK.Gen最近的一次活跃是在10月，木马图标被伪装成常见的图片、影片图标，并披上诸如“学妹照片.zip”之类的“画皮”，诱惑异性点击。黑客往往会伪装成用户QQ好友并将盗号木马直接通过QQ离线文件的方式发送给用户，文件标志会与用户电脑图标默认格式进行“匹配”，一旦点击就会中马。因此，用户需要多个“心眼”，如果文件后缀不是视频格式而是“exe.scr”，就千万不要盲目点击了。

木马有文化，中招更可怕

之前介绍的两种伪装，都是通过直观的视觉诱惑或文件模仿诱使用户点击，从而进行传播，只要用户对陌生文件保持足够的警惕，不轻易接受，查杀往往很容易。而第三种传播方式，则是针对QQ用户的，黑客直接对用户电脑进行攻击，强行退出用户QQ登录，在新弹出的登录对话框中，用自己的“登录”键覆盖原有登录方式，用户一旦点击，账号密码会被直接发送给黑客。

一般说来，针对前两种木马病毒伪装，只要用户在运行程序时采纳QQ电脑管家的风险建议，不继续运行风险程序，即可有效的保障电脑安全。针对第三种，QQ电脑管家提醒大家注意，该盗号木马存在一个缺陷，即大部分都针对QQ经典登录进行盗号，如果发现QQ自动下线，登录窗口由2011新版本又变回了经典模式，那么就需要警惕了。

QQ电脑管家安全专家指出，虽然木马变种多种多样，但只要扒开这些木马的“外皮”就可以发现，其本质依然以TR/Crypt.XPACK.Gen为主衍生的变种。用户只要对盗号木马的惯用手法牢记于心，并仔细辨别，防止中马只是小事一桩!