盜號木馬再出變種 盜號問題幾時休

近日，國家計(jì)算機(jī)病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，一種即時聊天工具的盜號木馬程序又出現(xiàn)新變種，導(dǎo)致了多起用戶賬戶、密碼外泄事件，甚至連用戶IM的聯(lián)系人清單也都被黑客所利用。

據(jù)了解，該盜號木馬變種程序運(yùn)行后，會遍歷進(jìn)程管理器，查找并關(guān)閉即時聊天工具可執(zhí)行文件的進(jìn)程，強(qiáng)迫用戶再次啟動即時聊天工具。緊接著設(shè)置 WH_MSGFILTER 和 WH_CBT 鉤子,監(jiān)視鼠標(biāo)和鍵盤的消息事件，并創(chuàng)建一個隱藏的類名為WTWindow的窗口用來接受賬號和密碼，實(shí)際上是將賬號和密碼字符串輸入到木馬創(chuàng)建的窗口，鉤子函數(shù)監(jiān)控鼠標(biāo)和鍵盤的輸入信息之后，就會將賬號和密碼發(fā)送到黑客的手中，該木馬也就成為了黑客謀取利益的手段。

而在最近卡巴斯基中國地區(qū)每周病毒報(bào)告中也監(jiān)測到了一種名為"QQ密碼收集器"的盜號木馬。據(jù)了解，此木馬采用易語言編寫，編寫了多個偽裝功能，包括QQ加密相冊破解、增加空間訪問量、Q幣充值、刷鉆等功能。但是無論點(diǎn)擊哪個功能，總會提示用戶必須先填寫QQ賬號、密碼才能使用。但是當(dāng)用戶填寫賬號、密碼后，并不能真正使用這些功能，而是會提示用戶軟件過期，需要用戶上傳到5個群才會更新。而此時用戶的QQ賬戶信息早已被悄悄發(fā)送至黑客手中。

為此，專業(yè)的信息安全廠商卡巴斯基實(shí)驗(yàn)室相關(guān)專家表示，由于聊天工具有隨時隨地、互動交流等特性，在豐富了網(wǎng)民的工作與生活的同時，也成為了大眾網(wǎng)民必備的交流工具。所以要提醒網(wǎng)民在享受聊天工具帶來樂趣的時候，要謹(jǐn)記使用聊天工具時，一定要開啟殺毒軟件的實(shí)時監(jiān)測功能，拒絕接受不明文件，防止黑客有可趁之機(jī)。