據(jù)悉，該盜號木馬采用壓縮包形式，文件名大多為“失聯(lián)客機殘骸遭馬方隱藏.tar.gz”、“馬航失聯(lián)客機澳洲墜落殘骸照片.zip”等，解壓縮后其實是披著圖標外衣的exe可執(zhí)行程序。該木馬通過QQ傳文件和郵件等方式傳播，利用網(wǎng)民的好奇心點擊下載。盜號木馬運行后，首先會強制關閉QQ聊天軟件，再彈出一個虛假的QQ登錄窗口，誘騙受害者“重新登錄”。如果在此窗口輸入賬號密碼，數(shù)據(jù)就會直接發(fā)送到黑客服務器上。黑客盜號后除了竊取虛擬裝備財產(chǎn)，還可能假冒身份對受害者親友實施詐騙，造成更嚴重的侵害。

　　360安全專家安揚說，最早在3月15日發(fā)現(xiàn)網(wǎng)上出現(xiàn)利用馬航事件傳播的木馬。最初只有零星傳播，近期攔截量明顯增多，每天攔截6000次左右。

　　360網(wǎng)絡安全專家安揚接受本報記者采訪時說，它其實是個木馬病毒，木馬為了達到目的，這個木馬針對的主要是我們的QQ，會彈出一個虛擬的登錄入口，在這個時候輸入賬號密碼，數(shù)據(jù)就會被記錄下來。

　　安揚表示，它的危害在于，“轉走Q幣和游戲道具，進行轉賬。還有就是它還會修改我們的賬號和密碼，在這樣的情況下，說換號碼的或者是說需要錢或者怎么樣，對你的親朋好友進行詐騙。”

　　他建議，電腦一定要有安全軟件，當我們在打開一些有風險的程序會通知?，F(xiàn)在的殺毒軟件有了一種云查殺，服務器知道了這個病毒的特征碼，當我們要打開這個程序的時候，服務器會瞬間匹配完成，就會通知文件有風險要慎重打開。他還建議，提高防范意識是最重要的，當有好友發(fā)送文件，尤其轉賬時，一定要進行電話確認。（中新網(wǎng))