卡巴斯基提醒警惕黑客定制木馬“QQ密碼大盜”

2011/3/1 11:01:07    編輯:CBSi中國     字體:【

Win7之家afsion.com.cn):卡巴斯基提醒警惕黑客定制木馬“QQ密碼大盜”

很多用戶都知道,木馬、病毒等惡意程序通常是由一些計(jì)算機(jī)水平高超的黑客編寫的。普通計(jì)算機(jī)用戶并不具備這種能力。但是,有一種盜號(hào)木馬生成器,可以按照使用者的意愿批量生成相應(yīng)的盜號(hào)木馬,并且使用門檻很低,這無疑使網(wǎng)絡(luò)安全形勢變得更為嚴(yán)峻。

卡巴斯基實(shí)驗(yàn)室近期就截獲到一種名為“QQ密碼大盜”( Trojan-PSW.Win32.QQPass.absx)的惡意程序。該盜號(hào)木馬由一種名為“竊密者2011 QQ終結(jié)者”的生成器生成。黑客可以根據(jù)自己的需要指定木馬行為及用于接收QQ賬戶信息的郵箱。如下圖所示:

一旦系統(tǒng)感染此盜號(hào)木馬,會(huì)自動(dòng)終止正常的QQ程序,然后創(chuàng)建假的QQ錯(cuò)誤信息,使用戶誤認(rèn)為是QQ程序出錯(cuò)。然后,此盜號(hào)木馬會(huì)創(chuàng)建假的QQ登陸窗口,當(dāng)用戶填寫QQ賬戶和密碼時(shí),賬戶信息就會(huì)被發(fā)送至黑客手中。見圖:

假的QQ出錯(cuò)信息

木馬創(chuàng)建的假的QQ登錄界面

另外此種盜號(hào)木馬還具有關(guān)閉任務(wù)管理器、禁用開始菜單中的“關(guān)機(jī)”和“注銷”、禁用鼠標(biāo)右鍵、開機(jī)自動(dòng)加載等功能。

目前,卡巴斯基所有安全產(chǎn)品均可以對(duì)此類盜號(hào)木馬進(jìn)行查殺,請(qǐng)用戶保持反病毒更新開啟即可?ò退够瑫r(shí)提醒廣大網(wǎng)民,不要輕易下載和運(yùn)行來源不明的程序,并且一定要保持反病毒軟件實(shí)時(shí)監(jiān)控開啟,以免感染惡意程序造成損失。