從 2007年4月開始,QQ安全團隊發現一類通過篡改QQ登錄界面進行盜號的木馬,它們在QQ登錄窗口上方覆蓋一個偽造的密碼輸入框,誘使用戶輸入密碼,從而實現非法盜號的目的。
盜號木馬通過某種方式侵入用戶計算機後,通過以下步驟盜取QQ密碼:
第一步:偽造密碼輸入框
木馬程序在QQ密碼輸入框上粘貼了一個偽造的密碼輸入框,當用戶在偽造的密碼輸入框中輸入密碼時,木馬程序立即將用戶輸入的內容轉移到指定的地址,從而達到盜號的目的。
第二步:向真實的輸入框復制密碼
木馬程序為了迷惑用戶,把盜取的密碼信息同時復制到真實的QQ密碼輸入框,使QQ能夠正常登錄。從而,在用戶未引起警惕的情況下,盜號者擁有充足的時間登錄或轉移QQ帳號中的財產。
QQ安全團隊針對已經掌握的木馬特征, 在QQ密碼輸入框使用了防護技術,能夠阻止流行盜號木馬的上述篡改行為,但仍不排除存在新型的未知木馬利用這種手段進行盜號。當您發現以下異常狀況中的任何一種,則很可能感染了此類盜號木馬,請注意不要在此計算機上登錄QQ,應盡快使用殺毒軟件解決此問題。
異常表現1:
使用軟鍵盤輸入密碼時,密碼輸入框沒有顯示*號,只看見光標在向後移動。(QQ2008beta1之前的版本)
使用軟鍵盤輸入密碼時,密碼輸入框沒有顯示*號,光標也不動(QQ2008beta1之前的版本)
異常表現2:
輸入密碼的時候,鼠標指向密碼輸入框內部時,鼠標為箭頭形狀
異常表現3:啟動QQ程序,光標停留在QQ號碼輸入框
當你看到上述異常情況時,一定要注意了,你可能已經中招了,至於中了哪些木馬病毒,你可以登錄http://www.it8g.com/QQ/200808/110.htm查看QQ密碼盜取的方法,這樣知已知彼,才能夠保障安全。