针对QQ这款即时通讯工具的恶意程序层出不穷,归根结底是因为其使用广泛。网络黑客盗取到QQ号码后,可以将其出售或利用盗取到的账号进行网络诈骗。用户在使用QQ时,应该多加防范,尽量不要在公共场所的计算机上登录。同时要注意系统安全,不要感染盗号木马,以免账号失窃。
卡巴斯基实验室最近新截获到一种名为Trojan-PSW Win32 QQPassbfdm的QQ盗号木马。该木马能够巧妙地伪装成QQ登录界面,伺机窃取用户登录信息。这款盗号木马由易语言编写,进入系统后,会创建注册表项,让木马可以在计算机启动后自动开启。之后查找系统中所有进程,一旦找到QQ软件的进程,会强制其关闭。然后显示一个伪造的QQ登陆窗口,诱骗用户输入QQ号码及密码。见下图:
伪造的QQ登录窗口
之后会尝试使用用户输入的QQ登陆信息登陆QQ,如果成功则将用户的QQ号码及密码发送到黑客的邮箱。如图所示:
通过电子邮件发送盗取到的QQ密码
目前,卡巴斯基所有产品均可以对该盗号木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。
