卡巴斯基提醒警惕黑客定制木马“QQ密码大盗”

2011/3/1 11:01:07    编辑:CBSi中国     字体:【

Win7之家www.win7china.com):卡巴斯基提醒警惕黑客定制木马“QQ密码大盗”

很多用户都知道,木马、病毒等恶意程序通常是由一些计算机水平高超的黑客编写的。普通计算机用户并不具备这种能力。但是,有一种盗号木马生成器,可以按照使用者的意愿批量生成相应的盗号木马,并且使用门槛很低,这无疑使网络安全形势变得更为严峻。

卡巴斯基实验室近期就截获到一种名为“QQ密码大盗”( Trojan-PSW.Win32.QQPass.absx)的恶意程序。该盗号木马由一种名为“窃密者2011 QQ终结者”的生成器生成。黑客可以根据自己的需要指定木马行为及用于接收QQ账户信息的邮箱。如下图所示:

一旦系统感染此盗号木马,会自动终止正常的QQ程序,然后创建假的QQ错误信息,使用户误认为是QQ程序出错。然后,此盗号木马会创建假的QQ登陆窗口,当用户填写QQ账户和密码时,账户信息就会被发送至黑客手中。见图:

假的QQ出错信息

木马创建的假的QQ登录界面

另外此种盗号木马还具有关闭任务管理器、禁用开始菜单中的“关机”和“注销”、禁用鼠标右键、开机自动加载等功能。

目前,卡巴斯基所有安全产品均可以对此类盗号木马进行查杀,请用户保持反病毒更新开启即可。卡巴斯基同时提醒广大网民,不要轻易下载和运行来源不明的程序,并且一定要保持反病毒软件实时监控开启,以免感染恶意程序造成损失。