近日,國家計算機病毒應急處理中心通過互聯網的監測發現,一種即時聊天工具的盜號木馬程序又出現新變種,導致了多起用戶賬戶、密碼外洩事件,甚至連用戶IM的聯系人清單也都被黑客所利用。
據了解,該盜號木馬變種程序運行後,會遍歷進程管理器,查找並關閉即時聊天工具可執行文件的進程,強迫用戶再次啟動即時聊天工具。緊接著設置 WH_MSGFILTER 和 WH_CBT 鉤子,監視鼠標和鍵盤的消息事件,並創建一個隱藏的類名為WTWindow的窗口用來接受賬號和密碼,實際上是將賬號和密碼字符串輸入到木馬創建的窗口,鉤子函數監控鼠標和鍵盤的輸入信息之後,就會將賬號和密碼發送到黑客的手中,該木馬也就成為了黑客謀取利益的手段。
而在最近卡巴斯基中國地區每周病毒報告中也監測到了一種名為"QQ密碼收集器"的盜號木馬。據了解,此木馬采用易語言編寫,編寫了多個偽裝功能,包括QQ加密相冊破解、增加空間訪問量、Q幣充值、刷鑽等功能。但是無論點擊哪個功能,總會提示用戶必須先填寫QQ賬號、密碼才能使用。但是當用戶填寫賬號、密碼後,並不能真正使用這些功能,而是會提示用戶軟件過期,需要用戶上傳到5個群才會更新。而此時用戶的QQ賬戶信息早已被悄悄發送至黑客手中。
為此,專業的信息安全廠商卡巴斯基實驗室相關專家表示,由於聊天工具有隨時隨地、互動交流等特性,在豐富了網民的工作與生活的同時,也成為了大眾網民必備的交流工具。所以要提醒網民在享受聊天工具帶來樂趣的時候,要謹記使用聊天工具時,一定要開啟殺毒軟件的實時監測功能,拒絕接受不明文件,防止黑客有可趁之機。