近日一名為“Trojan-PSW.Win32.QQPass.fid ”的盜號(hào)木馬瘋狂“作案”�,提醒廣大用戶提高警惕。該QQ盜號(hào)木馬跟之前版本相比其盜取能力明顯“升級(jí)”,病毒采用較為流行的映像劫持+autorun+仿冒QQ窗口的綜合手段���。
該盜號(hào)木馬主要特征:
1. 模仿AV終結(jié)者病毒特性:用映像劫持技術(shù)使多種殺毒軟件和安全工具無(wú)法運(yùn)行;關(guān)閉自動(dòng)更新,試圖利用自動(dòng)播放功能觸發(fā)木馬程序運(yùn)行;監(jiān)視所有打開的窗體�,強(qiáng)行關(guān)閉名稱中含有“病毒”等字樣的窗體。
2. 可以通過(guò)U盤�,移動(dòng)硬盤傳播。
3. 偽造qq登陸窗口���,盜取qq密碼:偽造一個(gè)QQ的登陸界面�,在用戶輸入密碼后將其保存到systhecatmsg.txt中���,然后通過(guò)接收網(wǎng)頁(yè)將密碼發(fā)送給黑客��。
下圖示意“偽裝的QQ窗口”:
假冒的QQ登錄窗口
偽裝的QQ窗口多了一個(gè)箭頭
記者從微點(diǎn)反病毒專家了解到,該盜號(hào)木馬極為狡猾和隱蔽�����,危害極大�����。提醒廣大用戶注意辨別QQ登錄的變化�����,并及時(shí)使用安全軟件檢查系統(tǒng)安全����。主動(dòng)防御技術(shù)可以徹底杜絕此類盜號(hào)木馬對(duì)用戶的困擾�,我們建議廣大用戶采用具有主動(dòng)防御功能的安全軟件,徹底杜絕此類病毒的危害��。
主動(dòng)防御技術(shù)是指當(dāng)病毒木馬或其它安全危害試圖入侵時(shí)���,能夠及時(shí)實(shí)現(xiàn)自動(dòng)防御��,無(wú)需用戶手工操作即可獲得可靠的系統(tǒng)安全防護(hù)���。 |
