QQ农场外挂含盗号木马 利用群共享疯狂传播

金山毒霸云安全实验室近日发布最新安全预警，两周前，一个谎称“女人必看”的盗号木马通过QQ群共享传播，一周左右的时间感染量达10万之多。最近，这个病毒再度升级，仍然是通过QQ群共享传播，这次是以“QQ农牧场外挂”的名义欺骗QQ农场、QQ牧场的用户下载。

金山毒霸云安全实验室近日发布最新安全预警，两周前，一个谎称“女人必看”的盗号木马通过QQ群共享传播，一周左右的时间感染量达10万之多。最近，这个病毒再度升级，仍然是通过QQ群共享传播，这次是以“QQ农牧场外挂”的名义欺骗QQ农场、QQ牧场的用户下载。金山毒霸安全专家认为，木马传播者利用社会工程学欺骗，再传播病毒已成定律，经常使用群共享交换文件的网民宜多加小心。

金山毒霸安全专家介绍，用户一旦下载并打开这个名为“QQ农牧场外挂”的病毒压缩包，想用来投机取巧帮助偷菜放牧的话，就会不幸中招。

李铁军表示，和传播“女人必看”的病毒一致，QQ农牧场病毒也复制了DAEMON Tools 的数字签名，查看签名的详细信息，会发现签名无效。

“该病毒作者的作案流程仍然老套，攻击者先用偷来的QQ号登录，将病毒上传到群共享，再利用刷QQ群共享下载次数的工具，让病毒成为热门下载，增加网友下载中毒的可能性。”金山毒霸安全专家李铁军介绍说。

李铁军指出，当网页挂马这个途径基本无法传播病毒以后，利用QQ、MSN传文件，与共享软件捆绑传播这些古老的病毒传播方法再度成为主流。安装了金山毒霸安全套装或金山网盾的用户不会受此病毒的影响。金山网盾的下载保护会及时拦截阻止危险程序下载。

若有网民已经中招，只需要使用金山网盾的一键修复功能即可将盗号木马的破坏恢复到正常，被盗的QQ号可以联系腾讯公司找回。同时，金山毒霸安全专家也表示，网络病毒传播方式多种多样，广大用户上网时一定要提高自身的网络安全意识，不要随意下载不可靠的程序文件。