國家計算機病毒應急處理中心通過對互聯網的監測發現,QQ盜號木馬出現新變種,其主要利用模擬登錄窗口的方式盜取計算機用戶的賬號和密碼。
木馬運行后,會遍歷進程管理器,查找并關閉QQ.EXE進程,強迫用戶再次啟動QQ。接著設置WH_MSGFILTER和WH_CBT鉤子,監視鼠標和鍵盤的消息事件,并創建一個隱藏的類名為WTWindow的窗口用來接受賬號和密碼,其子窗口被關聯作為QQ登錄框的賬號和密碼輸入框的子窗口。當計算機用戶輸入賬號和密碼后,實際上是將賬號和密碼字符串輸入到木馬創建的窗口,鉤子函數監控鼠標和鍵盤的輸入之后,將賬號和密碼發送到收信網址。
針對已經感染該惡意木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。
推薦閱讀
股市黑色星期一防不勝防,8日率先進入交易時間的亞洲股市滿盤皆墨:新加坡和韓國股市跌幅接近4%,韓國股市更因為主板和創業板盤中急跌超過5%而被迫啟動臨時停盤機制;澳大利亞、中國香港和日本股市跌幅均超過2%,其中>>>詳細閱讀
本文標題:QQ盜號木馬新變種 竊取用戶賬號密碼
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/187897.html
網友點評
精彩導讀
科技快報
品牌展示