卡巴斯基提醒警惕黑客定制木馬“QQ密碼大盜”

Win7之家（ www.afsion.com.cn）：卡巴斯基提醒警惕黑客定制木馬“QQ密碼大盜”

很多用戶都知道，木馬、病毒等惡意程序通常是由一些計(jì)算機(jī)水平高超的黑客編寫(xiě)的。普通計(jì)算機(jī)用戶并不具備這種能力。但是，有一種盜號(hào)木馬生成器，可以按照使用者的意愿批量生成相應(yīng)的盜號(hào)木馬，并且使用門(mén)檻很低，這無(wú)疑使網(wǎng)絡(luò)安全形勢(shì)變得更為嚴(yán)峻。

卡巴斯基實(shí)驗(yàn)室近期就截獲到一種名為“QQ密碼大盜”（ Trojan-PSW.Win32.QQPass.absx）的惡意程序。該盜號(hào)木馬由一種名為“竊密者2011 QQ終結(jié)者”的生成器生成。黑客可以根據(jù)自己的需要指定木馬行為及用于接收QQ賬戶信息的郵箱。如下圖所示：

一旦系統(tǒng)感染此盜號(hào)木馬，會(huì)自動(dòng)終止正常的QQ程序，然后創(chuàng)建假的QQ錯(cuò)誤信息，使用戶誤認(rèn)為是QQ程序出錯(cuò)。然后，此盜號(hào)木馬會(huì)創(chuàng)建假的QQ登陸窗口，當(dāng)用戶填寫(xiě)QQ賬戶和密碼時(shí)，賬戶信息就會(huì)被發(fā)送至黑客手中。見(jiàn)圖：

假的QQ出錯(cuò)信息

木馬創(chuàng)建的假的QQ登錄界面

另外此種盜號(hào)木馬還具有關(guān)閉任務(wù)管理器、禁用開(kāi)始菜單中的“關(guān)機(jī)”和“注銷(xiāo)”、禁用鼠標(biāo)右鍵、開(kāi)機(jī)自動(dòng)加載等功能。

目前，卡巴斯基所有安全產(chǎn)品均可以對(duì)此類(lèi)盜號(hào)木馬進(jìn)行查殺，請(qǐng)用戶保持反病毒更新開(kāi)啟即可�？ò退够�同時(shí)提醒廣大網(wǎng)民，不要輕易下載和運(yùn)行來(lái)源不明的程序，并且一定要保持反病毒軟件實(shí)時(shí)監(jiān)控開(kāi)啟，以免感染惡意程序造成損失。