一提到靠盗号为生的网络黑客,大家的第一印象似乎都是深藏不漏的编程高手。但是,事实却并非如此。尤其目前网络上有很多简单易用的木马生成器,使得网络犯罪的门槛越来越低,很多从事盗号的网络罪犯,其实根本就不精通计算机知识。这种工具的出现,也使得各种恶意程序泛滥成灾。
卡巴斯基实验室截获到一种名为“QQ密码大盗贼”的恶意程序(Constructor.Win32.QQPass.bh)。该恶意程序是一种QQ盗号木马生成器,介绍如下:
病毒名称:QQ密码大盗贼(Constructor.Win32.QQPass.bh)
病毒类型:木马
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
病毒表现:
“QQ密码大盗贼” 是一种QQ盗号木马生成器,盗号者可以根据个人设置,配置生成出QQ盗号木马。生成的木马会强制结束QQ软件进程,并不断监视QQ登录窗口。一旦发现用户再次登陆,就创建一个透明窗口覆盖密码输入窗,这样一来用户输入的密码就会被木马截获。
专家建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
目前,卡巴斯基所有产品均可以对此恶意工具以及其生成的盗号木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截这些恶意程序。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,避免感染恶意程序造成损失。