很多用户都知道,木马、病毒等恶意程序通常是由一些计算机水平高超的黑客编写的。普通计算机用户并不具备这种能力。但是,有一种盗号木马生成器,可以按照使用者的意愿批量生成相应的盗号木马,并且使用门槛很低,这无疑使网络安全形势变得更为严峻。
卡巴斯基实验室近期截获到一种名为“QQ密码大盗”( Trojan-PSW.Win32.QQPass.absx)的恶意程序。该盗号木马由一种名为“窃密者2011 QQ终结者”的生成器生成。黑客可以根据自己的需要指定木马行为及用于接收QQ账户信息的邮箱。
一旦系统感染此盗号木马,会自动终止正常的QQ程序,然后创建假的QQ错误信息,使用户误认为是QQ程序出错。然后,此盗号木马会创建假的QQ登陆窗口,当用户填写QQ账户和密码时,账户信息就会被发送至黑客手中。见图:
另外此种盗号木马还具有关闭任务管理器、禁用开始菜单中的“关机”和“注销”、禁用鼠标右键、开机自动加载等功能。
提醒广大网民,不要轻易下载和运行来源不明的程序,并且一定要保持反病毒软件实时监控开启,以免感染恶意程序造成损失。