定義
QQ做為國内使用最廣的即時通訊工具,除了用戶數量龐大外,針對它的惡意程序數量也非常可觀。這些惡意程序大多目的都是盜取QQ登錄賬号和密碼,将賬号出售,或進一步實施網絡犯罪或詐騙。木馬被加載後,會定時檢查QQ是否在運行。如果在運行,則顯示一個假冒的登錄窗口,提示用戶輸入賬号和密碼重新登錄。如果用戶不慎按照提示操作,木馬會記錄下用戶的QQ賬号和密碼,并将其發送到黑客預先指定的地址。
運作模式
一般運行模式為:監視用戶登陸窗的操作→通過遠程端口把操作記錄傳輸給事先設定好的的地點→制作者收到後,把密碼和帳号竊取→修改密碼,洗劫所有有價值的虛拟物品。
還有一種做法,就是當用戶打開登陸窗後,病毒以每秒幾十萬甚至幾百萬次的速度套取密碼,直到成功之後,再把正确的帳号密碼發給制作者。
新發現:某實驗室截獲到一種名為Trojan-PSW.Win32.QQPass.binz的QQ盜号木馬,會盜取用戶QQ信息并發送給遠程黑客。同常見木馬不同,該木馬是一個DLL文件。而DLL文件需要exe文件加載才能夠運行。該木馬編寫者并沒有自己編寫DLL加載程序,而是修改了某些系統文件如msdtc.exe來加載,這樣有可能躲避某些安全軟件主動防禦方面的檢查。
原理
病毒依附存儲介質軟盤、硬盤等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是将病毒放在内存,并設置觸發條件,觸發的條件是多樣化的,可以是時鐘,系統的日期,用戶标識符,也可以是系統一次通信等。條件成熟病毒就開始自我複制到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要标志。在傳染環節中,病毒複制一個自身副本到傳染對象中去。
危害影響
丢失大量好友資料和聯系方式,短時間内很難完全找回,用戶的隐私洩露,同時也造成經濟損失,用戶自己投入的大量精力完善的帳号消失,造成極大影響。
預防方法
如何保護QQ号碼不被盜呢?
1、為您的QQ号碼申請密碼保護。
2、不登陸來路不名的網站,不點擊來曆不名的鍊接。
3、防止木馬入侵電腦,及時安裝殺毒軟件。
4、使用複雜密碼,并盡量避免QQ密碼和您在其他網站使用的密碼相同,如:符号+大寫字母+小寫字母+(自己的生日)+(手機号)。
5、提高其他方面的安全意識。
6、玩騰訊類網遊時,不使用外挂。
7、不進行任何的所謂刷鑽、刷Q币業務。
方法一:使用QQ醫生在線版修複系統漏洞。
方法二:在微軟的官方網站更新Windows安全補丁。需要正版Windows。