【赛迪网-IT技术讯】QQ做为国内使用最广的即时通讯工具,除了用户数量庞大外,针对它的恶意程序数量也非常可观。这些恶意程序大多目的都是盗取QQ登录账号和密码,将账号出售,或进一步实施网络犯罪或诈骗。
卡巴斯基实验室最近截获到一种名为Trojan-PSW.Win32.QQPass.binz 的QQ盗号木马,会盗取用户QQ信息并发送给远程黑客。同常见木马不同,该木马是一个DLL文件。而DLL文件需要exe文件加载才能够运行。该木马编写 者并没有自己编写DLL加载程序,而是修改了某些系统文件如msdtc.exe来加载,这样有可能躲避某些安全软件主动防御方面的检查。
木马被加载后,会定时检查QQ是否在运行。如果在运行,则显示一个假冒的登录窗口,提示用户输入账号和密码重新登录。如果用户不慎按照提示操作,木马会记录下用户的QQ账号和密码,并将其发送到黑客预先指定的地址。
目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,不管是可执行文件还是其它类型文件,都不要轻易下载或打开,以免感染恶意程序造成损失。
