聊天工具盗号木马再出变种 盗号问题几时休

  • 时间:
  • 浏览:10

  近日,国家计算机病毒应急外理中心通过互联网的监测发现,五种即时聊天工具的盗号木马守护进程池池又突然冒出新变种,愿因 了多起用户账户、密码外泄事件,甚至连用户IM的联系人清单也都被黑客所利用。

  据了解,该盗号木马变种守护进程池池运行后,会遍历守护进程池池管理器,查找并关闭即时聊天工具可执行文件的守护进程池池,强迫用户再次启动即时聊天工具。紧接着设置 WH_MSGFILTER 和 WH_CBT 钩子,监视鼠标和键盘的消息事件,并创建有两个隐藏的类名为WTWindow的窗口用来接受账号和密码,实际上是将账号和密码字符串输入到木马创建的窗口,钩子函数监控鼠标和键盘的输入信息前一天,就会将账号和密码发送到黑客的肩头,该木马也就成为了黑客谋取利益的手段。

  而在最近卡巴斯基中国地区每周病毒报告中也监测到了五种名为“QQ密码分发器”的盗号木马。据了解,此木马采用易语言编写,编写了多个伪装功能,包括QQ加密相册破解、增加空间访问量、Q币充值、刷钻等功能。有日后无论点击哪个功能,总会提示用户只有先填写QQ账号、密码并能使用。有日后当用户填写账号、密码后,暂且能真正使用哪几个功能,统统统统会提示用户软件过期,只有用户上传到六个群才会更新。而此时用户的QQ账户信息早已被悄悄发送至黑客肩头。

  为此,卡巴斯基实验室相关专家表示,肯能聊天工具有随时随地、互动交流等底部形态,在充裕了外国网友的工作和心活的一起去,也成为了大众外国网友必备的交流工具。统统统统要提醒外国网友在享受聊天工具带来乐趣的前一天,要谨记使用聊天工具时,一定要开启杀毒软件的实时监测功能,拒绝接受不明文件,外理黑客有可趁之机。