盜號木馬再出變種 盜號問題幾時休

近日，國家計算機病毒應急處理中心通過互聯網的監測發現，一種即時聊天工具的盜號木馬程序又出現新變種，導致了多起用戶賬戶、密碼外洩事件，甚至連用戶IM的聯系人清單也都被黑客所利用。

　　據了解，該盜號木馬變種程序運行後，會遍歷進程管理器，查找並關閉即時聊天工具可執行文件的進程，強迫用戶再次啟動即時聊天工具。緊接著設置 WH_MSGFILTER 和 WH_CBT 鉤子,監視鼠標和鍵盤的消息事件，並創建一個隱藏的類名為WTWindow的窗口用來接受賬號和密碼，實際上是將賬號和密碼字符串輸入到木馬創建的窗口，鉤子函數監控鼠標和鍵盤的輸入信息之後，就會將賬號和密碼發送到黑客的手中，該木馬也就成為了黑客謀取利益的手段。

　　而在最近卡巴斯基中國地區每周病毒報告中也監測到了一種名為"QQ密碼收集器"的盜號木馬。據了解，此木馬采用易語言編寫，編寫了多個偽裝功能，包括QQ加密相冊破解、增加空間訪問量、Q幣充值、刷鑽等功能。但是無論點擊哪個功能，總會提示用戶必須先填寫QQ賬號、密碼才能使用。但是當用戶填寫賬號、密碼後，並不能真正使用這些功能，而是會提示用戶軟件過期，需要用戶上傳到5個群才會更新。而此時用戶的QQ賬戶信息早已被悄悄發送至黑客手中。

　　為此，專業的信息安全廠商卡巴斯基實驗室相關專家表示，由於聊天工具有隨時隨地、互動交流等特性，在豐富了網民的工作與生活的同時，也成為了大眾網民必備的交流工具。所以要提醒網民在享受聊天工具帶來樂趣的時候，要謹記使用聊天工具時，一定要開啟殺毒軟件的實時監測功能，拒絕接受不明文件，防止黑客有可趁之機。