国家病毒应急处理中心监测出新变种盗号木马程序
时间:2018-08-05 12:19:58来源:网络整理
近日一种新变种的即时聊天工具盗号木马程序被国家计算机病毒应急处理中心监测发现,此木马程序会直接引起密码外泄甚至连用户的im联系人清单都会被盗号者利用。
据了解,该盗号木马变种程序运行后,会遍历进程管理器,查找并关闭即时聊天工具可执行文件的进程,强迫用户再次启动即时聊天工具。紧接着设置 WH_MSGFILTER 和 WH_CBT 钩子,监视鼠标和键盘的消息事件,并创建一个隐藏的类名为WTWindow的窗口用来接受账号和密码,实际上是将账号和密码字符串输入到木马创建的窗口,钩子函数监控鼠标和键盘的输入信息之后,就会将账号和密码发送到黑客的手中,该木马也就成为了黑客谋取利益的手段。
而在最近卡巴斯基中国地区每周病毒报告中也监测到了一种名为“QQ密码收集器”的盗号木马。据了解,此木马采用易语言编写,编写了多个伪装功能,包括QQ加密相册破解、增加空间访问量、Q币充值、刷钻等功能。但是无论点击哪个功能,总会提示用户必须先填写QQ账号、密码才能使用。但是当用户填写账号、密码后,并不能真正使用这些功能,而是会提示用户软件过期,需要用户上传到5个群才会更新。而此时用户的QQ账户信息早已被悄悄发送至黑客手中。
为此,专业的信息安全厂商卡巴斯基实验室相关专家表示,由于聊天工具有随时随地、互动交流等特性,在丰富了网民的工作与生活的同时,也成为了大众网民必备的交流工具。所以要提醒网民在享受聊天工具带来乐趣的时候,要谨记使用聊天工具时,一定要开启杀毒软件的实时监测功能,拒绝接受不明文件,防止黑客有可趁之机。
据了解,该盗号木马变种程序运行后,会遍历进程管理器,查找并关闭即时聊天工具可执行文件的进程,强迫用户再次启动即时聊天工具。紧接着设置 WH_MSGFILTER 和 WH_CBT 钩子,监视鼠标和键盘的消息事件,并创建一个隐藏的类名为WTWindow的窗口用来接受账号和密码,实际上是将账号和密码字符串输入到木马创建的窗口,钩子函数监控鼠标和键盘的输入信息之后,就会将账号和密码发送到黑客的手中,该木马也就成为了黑客谋取利益的手段。
而在最近卡巴斯基中国地区每周病毒报告中也监测到了一种名为“QQ密码收集器”的盗号木马。据了解,此木马采用易语言编写,编写了多个伪装功能,包括QQ加密相册破解、增加空间访问量、Q币充值、刷钻等功能。但是无论点击哪个功能,总会提示用户必须先填写QQ账号、密码才能使用。但是当用户填写账号、密码后,并不能真正使用这些功能,而是会提示用户软件过期,需要用户上传到5个群才会更新。而此时用户的QQ账户信息早已被悄悄发送至黑客手中。
为此,专业的信息安全厂商卡巴斯基实验室相关专家表示,由于聊天工具有随时随地、互动交流等特性,在丰富了网民的工作与生活的同时,也成为了大众网民必备的交流工具。所以要提醒网民在享受聊天工具带来乐趣的时候,要谨记使用聊天工具时,一定要开启杀毒软件的实时监测功能,拒绝接受不明文件,防止黑客有可趁之机。
本类热门
