QQ盜號木馬

QQ盜號木馬

QQ盜號木馬是具有盜取QQ帳號能力的木馬病毒。在用戶瀏覽帶有盜號木馬病毒的網站時或者打開帶有木馬病毒的檔案時,它會入侵用戶的計算機,伺機盜取用戶的QQ密碼。一般運行模式為:監視用戶登入窗的操作→通過遠程連線埠把操作記錄傳輸給事先設定好的的地點→製作者收到後,把密碼和帳號竊取→修改密碼,洗劫所有有價值的虛擬物品。該木馬編寫者並沒有自己編寫DLL載入程式,而是修改了某些系統檔案如msdtc.exe來載入,這樣有可能躲避某些安全軟體主動防禦方面的檢查。

定義

QQ盜號木馬QQ盜號木馬

QQ做為國內使用最廣的即時通訊工具,除了用戶數量龐大外,針對它的惡意程式數量也非常可觀。這些惡意程式大多目的都是盜取QQ登錄賬號和密碼,將賬號出售,或進一步實施網路犯罪或詐欺。木馬被載入後,會定時檢查QQ是否在運行。如果在運行,則顯示一個假冒的登錄視窗,提示用戶輸入賬號和密碼重新登錄。如果用戶不慎按照提示操作,木馬會記錄下用戶的QQ賬號和密碼,並將其傳送到黑客預先指定的地址。

運作模式

QQ盜號木馬生成QQ盜號木馬生成

一般運行模式為:監視用戶登入窗的操作→通過遠程連線埠把操作記錄傳輸給事先設定好的的地點→製作者收到後,把密碼和帳號竊取→修改密碼,洗劫所有有價值的虛擬物品。

還有一種做法,就是當用戶打開登入窗後,病毒以每秒幾十萬甚至幾百萬次的速度套取密碼,直到成功之後,再把正確的帳號密碼發給製作者。

新發現:某實驗室截獲到一種名為Trojan-PSW.Win32.QQPass.binz的QQ盜號木馬,會盜取用戶QQ信息並傳送給遠程黑客。同常見木馬不同,該木馬是一個DLL檔案。而DLL檔案需要exe檔案載入才能夠運行。該木馬編寫者並沒有自己編寫DLL載入程式,而是修改了某些系統檔案如msdtc.exe來載入,這樣有可能躲避某些安全軟體主動防禦方面的檢查。

原理

病毒依附存儲介質軟碟、硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在記憶體, 並設定觸發條件,觸發的條件是多樣化的, 可以是時鐘,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我複製到傳染對象中,進行各種破壞活動等。

病毒的傳染是病毒性能的一個重要標誌。在傳染環節中,病毒複製一個自身副本到傳染對象中去。

危害影響

丟失大量好友資料和聯繫方式,短時間內很難完全找回,用戶的隱私泄露,同時也造成經濟損失,用戶自己投入的大量精力完善的帳號消失,造成極大影響。

預防方法

QQ醫生QQ醫生

如何保護QQ號碼不被盜呢?

1、為您的QQ號碼申請密碼保護。

2、不登入來路不名的網站,不點擊來歷不名的連結。

3、防止木馬入侵電腦,及時安裝防毒軟體。

4、使用複雜密碼,並儘量避免QQ密碼和您在其他網站使用的密碼相同,如:符號+大寫字母+小寫字母+(自己的生日)+(手機號)。

5、提高其他方面的安全意識。

6、玩騰訊類網遊時,不使用外掛。

7、不進行任何的所謂刷鑽、刷Q幣業務。

方法一:使用QQ醫生線上版 修復系統漏洞。

方法二:在微軟的官方網站 更新Windows安全補丁。需要正版Windows。

相關詞條

相關搜尋

熱門詞條

聯絡我們