木馬「移花接木盜賊」 緊盯QQ2.3億用戶

【賽迪網-IT技術報道】記得曾在地鐵裡見過QQ的大幅廣告「大迴響、大影響，激發2.3億用戶的活力！」，不禁感慨「小企鵝」這些年成績之卓越，而這2.3億用戶創造的價值財富是無法想像的，於是一些「地下工作者」－－黑客便將「小企鵝」視為眼中的肥肉，對應其出現的盜號木馬也是不計其數。

今天微點反病毒專家就給大家介紹一個「有意思」的QQ盜號木馬。近日，微點主動防禦軟體自動捕獲了一個 「移花接木盜賊」盜號木馬「Trojan-PSW.Win32.QQPass.lsv」。該木馬一旦執行，便會在用戶登陸QQ時，將登陸窗口強行關閉，誘使用戶再次輸入登陸信息，然後創建一個隱性窗體替換正常的QQ登陸窗口。之後，用戶輸入的「帳號」、「密碼」， 並通過指定網站查詢用戶IP所屬的區域，以「郵箱收信」和「空間收信」方式將用戶QQ號碼及密碼上傳至黑客指定網址。QQ用戶會以為只是軟體出現了一個小問題，怎麼能想到就此QQ被盜，微點反病毒專家在此提醒各位網友，需要選擇具備主動防禦能力的安全軟體來保護自己的私密信息。

另外該木馬採用加殼方式試圖躲避特徵碼掃瞄，圖標為

可以通過「網頁掛馬」、「文件捆綁」、「下載器下載」等途徑植入用戶計算機，運行後伺機盜取「QQ」的「帳號」和「密碼」。

防範措施

已安裝使用微點主動防禦軟體的用戶，無須任何設置，微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本，微點主動防禦都能夠有效清除該病毒。如果您沒有

將微點主動防禦軟體升級到最新版，微點主動防禦軟體在發現該病毒後將報警提示您發現「未知間諜軟體」，請直接選擇刪除處理（如圖1）；

如果您已經將微點主動防禦軟體升級到最新版本，微點將報警提示您發現"Trojan-PSW.Win32.QQPass.lsv」，請直接選擇刪除（如圖2）。

對於未使用微點主動防禦軟體的用戶，微點反病毒專家建議：

1、不要在不明站點下載非官方版本的軟體進行安裝，避免病毒通過捆綁的方式進入您的系統。

2、盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺，並開啟防火牆攔截網絡異常訪問，如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。

3、開啟windows自動更新，及時打好漏洞補丁。

(