诺顿每周病毒播报 2010年4月15日
赛门铁克中国安全响应中心
病毒名称:Trojan.PWS.QQPass
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT
病毒分析:
QQ是一个拥有广大客户群的即时聊天工具,因此也出现了许多针对QQ的病毒攻击。赛门铁克安全响应中心近期就检测到QQ盗号木马Trojan.PWS.QQPass的又一新变种。
运行时,该木马会首先检查用户是否安装了QQ聊天工具。如果有,它就会在QQ安装目录下释放一个恶意的dll文件,并通过感染文件的方式使之在QQ运行时被自动加载。该dll文件会不断搜索QQ用户登录窗口。一旦找到,该木马会立即将真实的登录窗口隐藏起来,并绘制一个同名且非常逼真的,名为“QQ用户登录 ”的假冒登录窗口。用户若不仔细识别,将很容易被欺骗,从而在假冒的登录窗口中输入自己的QQ号码及密码并点击登录按钮。此时,用户信息便会被盗取并发送到指定地址。
Trojan.PWS.QQPass十分善于蒙蔽用户。为了避免自己的恶意行为被发现,它会把用户输入的登录信息同时转送至真实的登录程序以便令QQ正常登录,使受害用户误以为一切正常。
Trojan.PWS.QQPass主要通过网页挂马的方式来到受害用户计算机。
诺顿安全专家建议:
1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2. 诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
3. 建议用户尽量不要访问可疑网站。
4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
用户评论