卡巴斯基:防御屏保变换为QQ号盗贼
早在2010年的时候,卡巴斯基实验室就拦截到一种名为“屏保QQ盗号器”的木马,专门盗取网民的QQ账号。网络黑客对于一切有价值的可利用的信息,不管是网游账号、网上银行账号、甚至聊天工具账号等等都不会放过。他们会采用盗号木马等非法方式,窃取到这些信息,从中获利。
盗号木马非常擅于伪装。它采用".scr"扩展名,伪装成正常的屏保程序,但其实是一种可执行文件。此外,该木马还被添加了数字签名,用于迷惑用户和杀毒软件。该恶意程序还采用图片图标,引诱用户点击运行。运行后会释放图片文件并在前台打开图片文件,在后台释放恶意程序,并且关闭用户QQ程序。当用户发现QQ被关闭时,往往会再次运行QQ程序,但是当用户再次登录QQ时,密码就被该程序窃取,并发送至黑客手中。一旦拿到账号,黑客就可以利用其盗取更多信息,或者将账号销售获利,甚至用QQ账户进行诈骗活动。
幸好现在卡巴斯基已经能够查杀此恶意程序,建议用户及时升级反病毒数据库进行查杀,避免中毒造成物质上和精神上的损失。