热点推荐
ZOL首页 > 软件资讯 > 新闻资讯 > IT业界 > QQ盗号木马窃贼手法升级 竟假冒QQ窗口

QQ盗号木马窃贼手法升级 竟假冒QQ窗口


CNET中国·ZOL 中关村在线 【原创】 2007年08月10日 10:34 评论

    近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”,提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”,病毒采用较为流行的映像劫持+autorun+仿冒QQ窗口的综合手段。

    该盗号木马主要特征: 

    1. 模仿AV终结者病毒特性:用映像劫持技术使多种杀毒软件和安全工具无法运行;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“病毒”等字样的窗体。

    2. 可以通过u盘移动硬盘传播。

    3. 伪造qq登陆窗口,盗取qq密码:伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客。

    下图示意“伪装的QQ窗口”:


QQ盗号木马窃贼手法升级 竟假冒QQ窗口
假冒的QQ登录窗口


    伪装的QQ窗口多了一个箭头

    记者从微点反病毒专家了解到,该盗号木马极为狡猾和隐蔽,危害极大。提醒广大用户注意辨别QQ登录的变化,并及时使用安全软件检查系统安全。主动防御技术可以彻底杜绝此类盗号木马对用户的困扰,我们建议广大用户采用具有主动防御功能的安全软件,彻底杜绝此类病毒的危害。

    主动防御技术是指当病毒木马或其它安全危害试图入侵时,能够及时实现自动防御,无需用户手工操作即可获得可靠的系统安全防护。

查看本文作者 的其他文章>>
看完本文后的感受:文章感受排行>>
频道热词:微信  手机QQ  12306  
视觉焦点
新浪微博