提防可定制的“QQ盜號(hào)木馬”

2011年03月04日 15:15

近期，權(quán)威反病毒軟件商截獲到一種名為 “QQ密碼大盜”(Trojan-PSW.Win32.QQPass.ab－sx)的惡意程序。該盜號(hào)木馬由一種名為 “竊密者2011QQ終結(jié)者”的生成器生成。黑客可以根據(jù)自己的需要指定木馬行為及用于接收QQ賬戶信息的郵箱。

　　一旦系統(tǒng)感染此盜號(hào)木馬，會(huì)自動(dòng)終止正常的QQ程序，然后創(chuàng)建假的QQ錯(cuò)誤信息，使用戶誤認(rèn)為是QQ程序出錯(cuò)。然后，此盜號(hào)木馬會(huì)創(chuàng)建假的QQ登錄窗口，當(dāng)用戶填寫QQ賬戶和密碼時(shí)，賬戶信息就會(huì)被發(fā)送至黑客手中。另外此種盜號(hào)木馬還具有關(guān)閉任務(wù)管理器、禁用開(kāi)始菜單中的“關(guān)機(jī)”和“注銷”、禁用鼠標(biāo)右鍵、開(kāi)機(jī)自動(dòng)加載等功能。

　　目前，卡巴斯基所有安全產(chǎn)品均可以對(duì)此類盜號(hào)木馬進(jìn)行查殺，請(qǐng)用戶保持反病毒更新開(kāi)啟即可。卡巴斯基同時(shí)提醒廣大網(wǎng)民，不要輕易下載和運(yùn)行來(lái)源不明的程序，并且一定要保持反病毒軟件實(shí)時(shí)監(jiān)控開(kāi)啟，以免感染惡意程序造成損失。

（編輯：Jesse）