QQ驚爆危險漏洞 360截獲 QQ遊戲邀請大盜

　今日，360安全衛士中心監測截獲通過利用QQ的系統邀請漏洞的新型木馬病毒，此木馬利用QQ向好友列表發送QQ遊戲邀請的消息（見下圖），此類消息極具有誘惑性，一般用戶很容易上當，點擊接受後，可能會成爲下一個感染者。根據其傳播特點，360安全中心將之命名爲“QQ遊戲邀請大盜”。

　相比較大家已經熟悉了的“QQ尾巴”等類似木馬病毒，“QQ遊戲邀請大盜”可謂“技高一籌”，它的做法非常狡猾，不光是有一些比較有誘惑力、欺騙性的留言誘使用戶撥打電話導致電話費損失外；還僞裝成QQ系統發出的遊戲邀請，欺騙用戶點擊，且用戶無論點擊 “接受”或是“拒絕”用戶後被木馬感染，並存在被大量下載盜號木馬的可能。

　360安全中心的負責人傅盛分析，由於此木馬欺騙手段較高，僞造系統發一起進行遊戲的邀請，將極有可能迅速傳播，呈爆發的趨勢。並且從技術角度分析，此木馬採用DLL注入方式，隱藏進程。因此任務管理器中看不大他的進程本身；主要是通過Hook TextOut, ExTextOut等函數，截取屏幕文字輸出，僞造程序顯示界面，不僅可以很好的欺騙好友，並且還有可能造成屏幕上文字信息的泄露。

　360安全中心提醒用戶，請勿在QQ等即時通信軟件中透漏銀行帳號等信息，以免存在安全風險。