laojun2012 2011-3-1 14:59
卡巴斯基提醒警惕黑客定制木马“QQ密码大盗”[3P]
很多用户都知道,木马、病毒等恶意程序通常是由一些计算机水平高超的黑客编写的。普通计算机用户并不具备这种能力。但是,有一种盗号木马生成器,可以按照使用者的意愿批量生成相应的盗号木马,并且使用门槛很低,这无疑使网络安全形势变得更为严峻。
卡巴斯基实验室近期就截获到一种名为“QQ密码大盗”( Trojan-PSW.Win32.QQPass.absx)的恶意程序。该盗号木马由一种名为“窃密者2011 QQ终结者”的生成器生成。黑客可以根据自己的需要指定木马行为及用于接收QQ账户信息的邮箱。如下图所示:
[img]http://img.win7china.com/NewsUploadFiles/20110301_110144_510_u.jpg[/img]
一旦系统感染此盗号木马,会自动终止正常的QQ程序,然后创建假的QQ错误信息,使用户误认为是QQ程序出错。然后,此盗号木马会创建假的QQ登陆窗口,当用户填写QQ账户和密码时,账户信息就会被发送至黑客手中。见图:
[img]http://img.win7china.com/NewsUploadFiles/20110301_110154_932_u.jpg[/img]
假的QQ出错信息
[img]http://img.win7china.com/NewsUploadFiles/20110301_110206_728_u.jpg[/img]
木马创建的假的QQ登录界面
另外此种盗号木马还具有关闭任务管理器、禁用开始菜单中的“关机”和“注销”、禁用鼠标右键、开机自动加载等功能。
目前,卡巴斯基所有安全产品均可以对此类盗号木马进行查杀,请用户保持反病毒更新开启即可。卡巴斯基同时提醒广大网民,不要轻易下载和运行来源不明的程序,并且一定要保持反病毒软件实时监控开启,以免感染恶意程序造成损失。
yzq19841208 2011-3-1 17:11
不得不说 这还挺高招的 如果中了毒而不自知
那中招率可以说是百分之九十
bitsprite 2011-3-1 21:33
这是木马的常用伎俩了,移花接木,再偷偷发信息出去
只是这木马都可以批量生产了,这才是要害之处
htjiuo 2011-3-1 21:38
对于木马这类东西,我新手也无法察觉的,最好的办法就是做好找回的保护防范了,被动型防御
wujiandao79 2011-3-1 22:28
*** 作者被禁止或删除 内容自动屏蔽 ***
kkk509 2011-3-2 00:11
优胜劣汰的法则真是无处不在,残忍而真实的让我们不断的改变。
在线客服(1)