2011年11月02日 17:29
来源：

11月，对于众多在校学生而言，意味着这个学期已经过去一半。在大学校园里，被戏称为“一个萝卜一个坑”的学长学妹“火速配对儿”也已渐渐尘埃落定。对于校园中的众多“学长”来说，能做的似乎只有“半是惆怅半是伤”的等待来年 “新生报到时”。

近日，腾讯QQ电脑管家团队在筛查用户提交的病毒反馈时，发现一款名为“学妹照片”的变种盗号木马活跃度极高，QQ客户端也出现针对次木马账号被盗求助增多的现象。在此，QQ电脑管家团队提醒大家：“学妹”有毒，切不可轻易上当！

“学妹照片”中的猫腻

在该变种木马中，木马图标会被伪装成常见图片的图标，并披上“学妹照片.zip”的“画皮”，诱惑“学长”进行点击，操作方式如下：

1、黑客往往伪装成用户的QQ好友并且将盗号木马“学妹照片.zip”直接通过QQ离线文件的方式发送给用户。

2、用户在好奇之下往往会进行接收，而接收后的离线文件解压后，会得到伪装后的 “学妹照片.exe”图标，该图标与常见JPG的图标十分相像，让人充满点击欲望。

3、用户进行点击查看，木马释放，电脑中招！

QQ电脑管家“见招拆招”

电脑安全专家QQ电脑管家指出：

1、这类木马的惯用招数是：先显示一张正常美女图片来放松用户警惕，让用户觉得这个“学妹照片.exe”实际上就是一张图片，但盗号木马已经在暗地里偷偷运行了！其实，区别图片的伪装伎俩很简单，只要鼠标右键点击文件，正常图片出现的是“使用XX软件打开”、“设置为桌面背景”、“编辑/打印”等字样，而盗号木马右键只有“打开”。另外，如果使用“缩略图”进行查看，正常图片马上变成美女图，但“学妹照片.exe”却没有任何变化。

2、偷偷躲藏着的QQ盗号木马会让QQ异常退出，迫使用户重新登录QQ，设置了自动登录QQ的用户也会被要求重新输入帐号和密码。当用户重新输入帐号和密码时，实际上已经掉进了黑客的圈套，他们常常会启动一个高度仿真的QQ登录框，而在这个录框输入的QQ帐号密码会被偷偷发给黑客。因此，当用户在运行某个文件时如果发现QQ突然消失，特别是采用QQ2011登录模式的用户如果变成经典登录模式，便需要警惕黑客的圈套了。

对此， QQ电脑管家安全团队温馨提示：

1、想安心聊QQ？可使用最新版的QQ电脑管家为电脑查杀木马，保障电脑安全。

2、如果发现可疑的盗号木马，也可登录http://guanjia.qq.com/report.html访问QQ电脑管家申诉举报频道进行举报。

3. 想知道更多防范骗术和木马的方法，可登录http://guanjia.qq.com/security/进行查看。