萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 識別QQ木馬病毒竊取賬號的表現

識別QQ木馬病毒竊取賬號的表現

從 2007年4月開始,QQ安全團隊發現一類通過篡改QQ登錄界面進行盜號的木馬,它們在QQ登錄窗口上方覆蓋一個偽造的密碼輸入框,誘使用戶輸入密碼,從而實現非法盜號的目的。

盜號木馬通過某種方式侵入用戶計算機後,通過以下步驟盜取QQ密碼:

第一步:偽造密碼輸入框

木馬程序在QQ密碼輸入框上粘貼了一個偽造的密碼輸入框,當用戶在偽造的密碼輸入框中輸入密碼時,木馬程序立即將用戶輸入的內容轉移到指定的地址,從而達到盜號的目的。

第二步:向真實的輸入框復制密碼

木馬程序為了迷惑用戶,把盜取的密碼信息同時復制到真實的QQ密碼輸入框,使QQ能夠正常登錄。從而,在用戶未引起警惕的情況下,盜號者擁有充足的時間登錄或轉移QQ帳號中的財產。

QQ安全團隊針對已經掌握的木馬特征, 在QQ密碼輸入框使用了防護技術,能夠阻止流行盜號木馬的上述篡改行為,但仍不排除存在新型的未知木馬利用這種手段進行盜號。當您發現以下異常狀況中的任何一種,則很可能感染了此類盜號木馬,請注意不要在此計算機上登錄QQ,應盡快使用殺毒軟件解決此問題。

異常表現1:

使用軟鍵盤輸入密碼時,密碼輸入框沒有顯示*號,只看見光標在向後移動。(QQ2008beta1之前的版本)

使用軟鍵盤輸入密碼時,密碼輸入框沒有顯示*號,光標也不動(QQ2008beta1之前的版本)

異常表現2:

輸入密碼的時候,鼠標指向密碼輸入框內部時,鼠標為箭頭形狀

異常表現3:啟動QQ程序,光標停留在QQ號碼輸入框

當你看到上述異常情況時,一定要注意了,你可能已經中招了,至於中了哪些木馬病毒,你可以登錄http://www.it8g.com/QQ/200808/110.htm查看QQ密碼盜取的方法,這樣知已知彼,才能夠保障安全。

copyright © 萬盛學電腦網 all rights reserved