武穴论坛

 找回密码
 中文注册
查看: 824|回复: 1

[注意]冒充“超级兔子”盗号木马突破QQ软键盘

[复制链接]
发表于 2007-9-26 12:21:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?中文注册

x
<p>文章来源:ZOL</p><p>&nbsp;&nbsp;&nbsp; 近日,微点主动防御软件自动捕获一名为“Trojan-PSW.Win32.QQPass.fbt”的盗号木马。该QQ盗号木马目前正在网络上肆虐,提醒广大用户提高警惕。经微点反病毒专家分析,该QQ盗号木马同时“囊括”了多种当前流行的黑客技术,删除多种杀毒软件和防火墙的启动项,使其无法在开机时自动启动;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“QQKav”、“QQAV”、“杀毒”等字样的窗体,将病毒文件注入到QQ的部分进程中,通过钩子获取QQ号和密码后,将盗取的帐号和密码通过邮件发送给黑客。</p><p>&nbsp;&nbsp;&nbsp; 另据微点反病毒专家介绍,该病毒假借知名软件“超级兔子”的图标来迷惑用户(图1所示),具有很大的欺骗性。另外黑客在编写该病毒时试图突破QQ软键盘密码保护技术。“QQ软键盘密码保护”(图2所示)是QQ2006正式版新增加的用户登录输入密码的保护措施:用户在登录QQ输入密码时,可以用鼠标点击软键盘上的键来输入密码,同时每次打开QQ登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取。而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆QQ窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗取。事实上,该QQ盗号木马已考虑到了QQ软键盘的密码保护使用的安全防范措施,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的帐户信息,从而突破软键盘密码保护技术。</p><p><br/><br/>图1为该QQ盗号木马样本图示</p><p><br/>图2为QQ软键盘密码保护功能</p><p><br/>图为具有主动防御功能的安全软件的报警图</p><p><br/>图为微点升级后已知特征报警图</p><p>&nbsp;&nbsp;&nbsp; 微点反病毒专家提醒您:该盗号木马极为狡猾和隐蔽,危害极大。提醒广大网友及时使用安全软件检查系统安全。主动防御技术可以彻底杜绝此类盗号木马对用户的困扰,我们建议广大用户使用主动防御安全软件,彻底杜绝此类病毒的危害。</p><p>微点主动防御软件</p><p></p>
回复

使用道具 举报

发表于 2007-9-26 17:38:33 | 显示全部楼层
楼主是不是微点的人?你发的文章几乎都和微点有关
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 中文注册

本版积分规则

手机版|武穴信息网 ( 鄂ICP备2021017331号-1 )

鄂公网安备 42118202000100号

GMT+8, 2024-11-23 05:59 , Processed in 0.035509 second(s), 15 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表