近日一名為“Trojan-PSW.Win32.QQPass.fid ”的盜號木馬瘋狂“作案”,提醒廣大用戶提高警惕。該QQ盜號木馬跟之前版本相比其盜取能力明顯“升級”,病毒采用較為流行的映像劫持+autorun+仿冒QQ窗口的綜合手段。
該盜號木馬主要特征:
1. 模仿AV終結者病毒特性:用映像劫持技術使多種殺毒軟件和安全工具無法運行;關閉自動更新,試圖利用自動播放功能觸發木馬程序運行;監視所有打開的窗體,強行關閉名稱中含有“病毒”等字樣的窗體。
2. 可以通過U盤,移動硬盤傳播。
3. 偽造qq登陸窗口,盜取qq密碼:偽造一個QQ的登陸界面,在用戶輸入密碼后將其保存到systhecatmsg.txt中,然后通過接收網頁將密碼發送給黑客。
下圖示意“偽裝的QQ窗口”:
假冒的QQ登錄窗口
偽裝的QQ窗口多了一個箭頭
記者從微點反病毒專家了解到,該盜號木馬極為狡猾和隱蔽,危害極大。提醒廣大用戶注意辨別QQ登錄的變化,并及時使用安全軟件檢查系統安全。主動防御技術可以徹底杜絕此類盜號木馬對用戶的困擾,我們建議廣大用戶采用具有主動防御功能的安全軟件,徹底杜絕此類病毒的危害。
主動防御技術是指當病毒木馬或其它安全危害試圖入侵時,能夠及時實現自動防御,無需用戶手工操作即可獲得可靠的系統安全防護。 |
