識別QQ木馬病毒竊取賬號的表現

從 2007年4月開始，QQ安全團隊發現一類通過篡改QQ登錄界面進行盜號的木馬，它們在QQ登錄窗口上方覆蓋一個偽造的密碼輸入框，誘使用戶輸入密碼，從而實現非法盜號的目的。

盜號木馬通過某種方式侵入用戶計算機後，通過以下步驟盜取QQ密碼：

第一步：偽造密碼輸入框

木馬程序在QQ密碼輸入框上粘貼了一個偽造的密碼輸入框，當用戶在偽造的密碼輸入框中輸入密碼時，木馬程序立即將用戶輸入的內容轉移到指定的地址，從而達到盜號的目的。

第二步：向真實的輸入框復制密碼

木馬程序為了迷惑用戶，把盜取的密碼信息同時復制到真實的QQ密碼輸入框，使QQ能夠正常登錄。從而，在用戶未引起警惕的情況下，盜號者擁有充足的時間登錄或轉移QQ帳號中的財產。

QQ安全團隊針對已經掌握的木馬特征， 在QQ密碼輸入框使用了防護技術，能夠阻止流行盜號木馬的上述篡改行為，但仍不排除存在新型的未知木馬利用這種手段進行盜號。當您發現以下異常狀況中的任何一種，則很可能感染了此類盜號木馬，請注意不要在此計算機上登錄QQ，應盡快使用殺毒軟件解決此問題。

異常表現1：

使用軟鍵盤輸入密碼時，密碼輸入框沒有顯示*號，只看見光標在向後移動。（QQ2008beta1之前的版本）

使用軟鍵盤輸入密碼時，密碼輸入框沒有顯示*號，光標也不動（QQ2008beta1之前的版本）

異常表現2：

輸入密碼的時候,鼠標指向密碼輸入框內部時,鼠標為箭頭形狀

異常表現3：啟動QQ程序，光標停留在QQ號碼輸入框

當你看到上述異常情況時，一定要注意了，你可能已經中招了，至於中了哪些木馬病毒，你可以登錄http://www.it8g.com/QQ/200808/110.htm查看ＱＱ密碼盜取的方法，這樣知已知彼，才能夠保障安全。