定義
QQ盜號木馬QQ做為國內使用最廣的即時通訊工具,除了用戶數量龐大外,針對它的惡意程式數量也非常可觀。這些惡意程式大多目的都是盜取QQ登錄賬號和密碼,將賬號出售,或進一步實施網路犯罪或詐欺。木馬被載入後,會定時檢查QQ是否在運行。如果在運行,則顯示一個假冒的登錄視窗,提示用戶輸入賬號和密碼重新登錄。如果用戶不慎按照提示操作,木馬會記錄下用戶的QQ賬號和密碼,並將其傳送到黑客預先指定的地址。
運作模式
QQ盜號木馬生成一般運行模式為:監視用戶登入窗的操作→通過遠程連線埠把操作記錄傳輸給事先設定好的的地點→製作者收到後,把密碼和帳號竊取→修改密碼,洗劫所有有價值的虛擬物品。
還有一種做法,就是當用戶打開登入窗後,病毒以每秒幾十萬甚至幾百萬次的速度套取密碼,直到成功之後,再把正確的帳號密碼發給製作者。
新發現:某實驗室截獲到一種名為Trojan-PSW.Win32.QQPass.binz的QQ盜號木馬,會盜取用戶QQ信息並傳送給遠程黑客。同常見木馬不同,該木馬是一個DLL檔案。而DLL檔案需要exe檔案載入才能夠運行。該木馬編寫者並沒有自己編寫DLL載入程式,而是修改了某些系統檔案如msdtc.exe來載入,這樣有可能躲避某些安全軟體主動防禦方面的檢查。
原理
病毒依附存儲介質軟碟、硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在記憶體, 並設定觸發條件,觸發的條件是多樣化的, 可以是時鐘,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我複製到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標誌。在傳染環節中,病毒複製一個自身副本到傳染對象中去。
危害影響
丟失大量好友資料和聯繫方式,短時間內很難完全找回,用戶的隱私泄露,同時也造成經濟損失,用戶自己投入的大量精力完善的帳號消失,造成極大影響。
預防方法
QQ醫生如何保護QQ號碼不被盜呢?
1、為您的QQ號碼申請密碼保護。
2、不登入來路不名的網站,不點擊來歷不名的連結。
3、防止木馬入侵電腦,及時安裝防毒軟體。
4、使用複雜密碼,並儘量避免QQ密碼和您在其他網站使用的密碼相同,如:符號+大寫字母+小寫字母+(自己的生日)+(手機號)。
5、提高其他方面的安全意識。
6、玩騰訊類網遊時,不使用外掛。
7、不進行任何的所謂刷鑽、刷Q幣業務。
方法一:使用QQ醫生線上版 修復系統漏洞。
方法二:在微軟的官方網站 更新Windows安全補丁。需要正版Windows。
