盜號木馬再出變種 盜號問題幾時休

近日，國家計算機病毒應急處理中心通過互聯網的監(jiān)測發(fā)現，一種即時聊天工具的盜號木馬程序又出現新變種，導致了多起用戶賬戶、密碼外泄事件，甚至連用戶IM的聯系人清單也都被黑客所利用。

據了解，該盜號木馬變種程序運行后，會遍歷進程管理器，查找并關閉即時聊天工具可執(zhí)行文件的進程，強迫用戶再次啟動即時聊天工具。緊接著設置 WH_MSGFILTER 和 WH_CBT 鉤子,監(jiān)視鼠標和鍵盤的消息事件，并創(chuàng)建一個隱藏的類名為WTWindow的窗口用來接受賬號和密碼，實際上是將賬號和密碼字符串輸入到木馬創(chuàng)建的窗口，鉤子函數監(jiān)控鼠標和鍵盤的輸入信息之后，就會將賬號和密碼發(fā)送到黑客的手中，該木馬也就成為了黑客謀取利益的手段。

而在最近卡巴斯基中國地區(qū)每周病毒報告中也監(jiān)測到了一種名為"QQ密碼收集器"的盜號木馬。據了解，此木馬采用易語言編寫，編寫了多個偽裝功能，包括QQ加密相冊破解、增加空間訪問量、Q幣充值、刷鉆等功能。但是無論點擊哪個功能，總會提示用戶必須先填寫QQ賬號、密碼才能使用。但是當用戶填寫賬號、密碼后，并不能真正使用這些功能，而是會提示用戶軟件過期，需要用戶上傳到5個群才會更新。而此時用戶的QQ賬戶信息早已被悄悄發(fā)送至黑客手中。

為此，專業(yè)的信息安全廠商卡巴斯基實驗室相關專家表示，由于聊天工具有隨時隨地、互動交流等特性，在豐富了網民的工作與生活的同時，也成為了大眾網民必備的交流工具。所以要提醒網民在享受聊天工具帶來樂趣的時候，要謹記使用聊天工具時，一定要開啟殺毒軟件的實時監(jiān)測功能，拒絕接受不明文件，防止黑客有可趁之機。