QQ做为一款最流行的即时通讯工具,不仅深受普通用户亲睐,同时也一直是网络黑客攻击的目标。黑客获取QQ登录账号后,可以直接销售获利或利用账号进行网络诈骗。虽然很多用户对于QQ账号和密码保护较为谨慎,但是遇到一些所谓免费服务时,警惕性会有所下降。
卡巴斯基实验室近期截获到一种名为“QQ刷钻器”的盗号木马(Trojan-PSW.Win32.QQPass.aczc)。该木马采用易语言编写,通过刷钻的方式,诱惑用户填写QQ账号及密码。用户填写账户和密码后,并不会直接发送至黑客手中,首先会尝试以web方式正常登陆。如果登陆失败则提示用户填写的账户密码有误。如果登陆成功,说明用户填写的账户密码无误,此时会提示用户“刷钻成功,所刷的钻10日内到账”,此时会在后台悄悄将用户密码发送至黑客手中。其登录界面如图所示:
目前,卡巴斯基所有安全产品均可以对QQ刷钻器木马进行查杀。用户只需保持正常的反病毒更新和实施监控开启即可。卡巴斯基同时提醒广大网民,不要轻易相信网络上各种所谓免费服务,因为大部分此类服务中都存在陷阱。
用户评论