您的位置:首页 / 科技综合 /诺顿

警惕QQ盗号木马Trojan.PWS.QQPass"狸猫换太子"

ZDNetnews 更新时间:2010-04-16 12:30:33作者:CNET科技资讯网

本文关键词: 诺顿 | 盗号木马 |

诺顿每周病毒播报  2010年4月15日

赛门铁克中国安全响应中心

病毒名称:Trojan.PWS.QQPass

病毒类型:木马

受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT

病毒分析:

QQ是一个拥有广大客户群的即时聊天工具,因此也出现了许多针对QQ的病毒攻击。赛门铁克安全响应中心近期就检测到QQ盗号木马Trojan.PWS.QQPass的又一新变种。

运行时,该木马会首先检查用户是否安装了QQ聊天工具。如果有,它就会在QQ安装目录下释放一个恶意的dll文件,并通过感染文件的方式使之在QQ运行时被自动加载。该dll文件会不断搜索QQ用户登录窗口。一旦找到,该木马会立即将真实的登录窗口隐藏起来,并绘制一个同名且非常逼真的,名为“QQ用户登录 ”的假冒登录窗口。用户若不仔细识别,将很容易被欺骗,从而在假冒的登录窗口中输入自己的QQ号码及密码并点击登录按钮。此时,用户信息便会被盗取并发送到指定地址。

Trojan.PWS.QQPass十分善于蒙蔽用户。为了避免自己的恶意行为被发现,它会把用户输入的登录信息同时转送至真实的登录程序以便令QQ正常登录,使受害用户误以为一切正常。

Trojan.PWS.QQPass主要通过网页挂马的方式来到受害用户计算机。

诺顿安全专家建议:

1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

2. 诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

3. 建议用户尽量不要访问可疑网站。

4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc

    

好看好玩

用户评论


CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号