卡巴斯基实验室最近截获到一种针对QQ的盗号木马,名为“伪QQ盗号木马”( Trojan-PSW.Win32.QQPass.acig)。同其他QQ盗号木马不同,该木马不仅能够伪装成正常的QQ登录界面,还能够让QQ用户正常登录,所以很多用户被盗号后还未察觉。
伪QQ盗号木马采用VB语言编写,并且使用QQ图标伪装,迷惑用户双击运行。运行后,会在后台执行正常的QQ程序,同时在前台显示伪装的登录窗口。如下图所示:
当用户在该登陆窗口中输入QQ号和密码后,盗号木马会记录用户的账户信息,并且使用此账户信息登陆正常QQ程序,用于正常登陆。并且偷偷将记录下的账号信息发送给远程黑客。由于用户可以正常登陆QQ,所以账户被盗的过程不易被发现。
目前,卡巴斯基所有安全产品均可以对此盗号木马进行查杀和拦截。用户只要保持卡巴斯基实时监控开启,就能避免感染此恶意程序。卡巴斯基还提醒广大网民,下载软件尽量去官方网站或其他安全信誉较高的网站,避免下载过程中感染恶意程序,造成损失。