卡巴斯基实验室近期截获到一种假冒的屏保程序,其本身是一种名为"屏保QQ盗号木马"( Trojan-PSW.Win32.QQPass.yve)的恶意程序。与以往恶意程序不同的是,该程序体积较大(15.3兆),其目的是避免被依靠云查杀的安全软件的云端捕获。
不仅如此,该木马还带有伪造的360数字签名,另外木马的文件名是"腾讯对360内部消息.scr", 生成文件的文件名是拼音的"qq卫士",非常具有迷惑性。启动后,该恶意程序会创建名称为QQweishi.exe的恶意程序,尝试查找并关闭TM.exe和QQ.exe。当用户再次启动QQ程序时,账号和密码就会被盗号木马所截获,并且以邮件的方式发送至黑客。
通过对大量恶意程序的分析,我们发现大多数利用聊天软件传播的恶意程序会采用具有诱惑力的文件名,并且以.scr为扩展名,以图片为程序图标。而其中的.scr是Windows屏幕保护的扩展名,同时也是Windows可执行文件。所以提醒广大网民对采用此扩展名的文件保持警惕,不要轻易打开。同时建议安装如卡巴斯基安全部队等高性能的安全软件,及时拦截此类恶意程序。
