卡巴斯基实验室：警惕QQ刷钻陷阱

　　QQ做为一款最流行的即时通讯工具，不仅深受普通用户亲睐，同时也一直是网络黑客攻击的目标。黑客获取QQ登录账号后，可以直接销售获利或利用账号进行网络诈骗。虽然很多用户对于QQ账号和密码保护较为谨慎，但是遇到一些所谓免费服务时，警惕性会有所下降。

　　卡巴斯基实验室近期截获到一种名为“QQ刷钻器”的盗号木马(Trojan-PSW.Win32.QQPass.aczc)。该木马采用易语言编写，通过刷钻的方式，诱惑用户填写QQ账号及密码。用户填写账户和密码后，并不会直接发送至黑客手中，首先会尝试以web方式正常登陆。如果登陆失败则提示用户填写的账户密码有误。如果登陆成功，说明用户填写的账户密码无误，此时会提示用户“刷钻成功，所刷的钻10日内到账”，此时会在后台悄悄将用户密码发送至黑客手中。其登录界面如图所示：

　　目前，卡巴斯基所有安全产品均可以对QQ刷钻器木马进行查杀。用户只需保持正常的反病毒更新和实施监控开启即可。卡巴斯基同时提醒广大网民，不要轻易相信网络上各种所谓免费服务，因为大部分此类服务中都存在陷阱。