卡巴斯基:聊天工具盗号木马再出变种

互联网 | 编辑: 许鹿洋 2011-08-12 11:29:00转载-投稿

近日,国家计算机病毒应急处理中心通过互联网的监测发现,一种即时聊天工具的盗号木马程序又出现新变种,导致了多起用户账户、密码外泄事件,甚至连用户IM的联系人清单也都被黑客所利用。

据了解,该盗号木马变种程序运行后,会遍历进程管理器,查找并关闭即时聊天工具可执行文件的进程,强迫用户再次启动即时聊天工具。紧接着设置 WH_MSGFILTER 和 WH_CBT 钩子,监视鼠标和键盘的消息事件,并创建一个隐藏的类名为WTWindow的窗口用来接受账号和密码,实际上是将账号和密码字符串输入到木马创建的窗口,钩子函数监控鼠标和键盘的输入信息之后,就会将账号和密码发送到黑客的手中,该木马也就成为了黑客谋取利益的手段。

而在最近卡巴斯基中国地区每周病毒报告中也监测到了一种名为“QQ密码收集器”的盗号木马。据了解,此木马采用易语言编写,编写了多个伪装功能,包括QQ加密相册破解、增加空间访问量、Q币充值、刷钻等功能。但是无论点击哪个功能,总会提示用户必须先填写QQ账号、密码才能使用。但是当用户填写账号、密码后,并不能真正使用这些功能,而是会提示用户软件过期,需要用户上传到5个群才会更新。而此时用户的QQ账户信息早已被悄悄发送至黑客手中。

为此,专业的信息安全厂商卡巴斯基实验室相关专家表示,由于聊天工具有随时随地、互动交流等特性,在丰富了网民的工作与生活的同时,也成为了大众网民必备的交流工具。所以要提醒网民在享受聊天工具带来乐趣的时候,要谨记使用聊天工具时,一定要开启杀毒软件的实时监测功能,拒绝接受不明文件,防止黑客有可趁之机。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑