近来,一款名为"QQ破解器"的工具在网上悄然流行,号称可以"暴力破解QQ密码,成功率高达80%"。然而有网友发现,搜索下载"QQ破解器"时,第一条结果就被检测到。据提供该软件下载的飞翔下载站排行榜显示:截止到7月27日,带毒"QQ破解器"的下载次数已经达到49847次。
图1 百度搜索"QQ破解器"第1条结果是带毒软件
据悉,"QQ破解器"是一款偷偷记录键盘操作的QQ密码破解软件,能自动把QQ号码和密码发送到指定的电子邮箱。不少人因此搜索下载该软件,试图盗取别人的QQ密码,但由于提供黑客工具的下载站良莠不齐,这些网友非但没能黑了别人的QQ,自己的电脑反而先遭到了的攻击。
有网友反馈,自己在论坛中看到"QQ破解器"的信息,出于好奇就搜索下载了一个,没想到刚完成下载,安全软件就立刻报警,检测到了名为"Trojan/Win32.Generic.520AB85F"的木马。他同时注意到,在飞翔下载站"QQ破解器"的下载页面中,已经有其他网友发表评论说该软件"有毒",然而更多评论却是在讨论软件的使用方法,还有人发帖"征集高手破解指定QQ号,重谢",而这些被视为猎物的QQ号码个人资料大多为女性网友。
经过安全工程师分析验证,飞翔下载站提供的"QQ破解器"确实捆绑了木马。"这款软件捆绑的木马具有劫持快捷方式、篡改桌面图标、篡改首页和默认等恶意行为,它还能够隐蔽启动,下载运行其它木马,对网友的QQ、网游帐号和隐私造成更严重的危害。"
图2 安全软件发现带毒"QQ破解器"
图3 安全软件在"QQ破解器"运行时拦截木马攻击