冒充超级兔子的盗号木马突破QQ软键盘

近日,微点主动防御软件自动捕获一名为“Trojan-PSW.Win32.QQPass.fbt”的盗号木马。该QQ盗号木马目前正在网络上肆虐,提醒广大用户提高警惕。经微点反病毒专家分析,该QQ盗号木马同时“囊括”了多种当前流行的黑客技术,删除多种杀毒软件和防火墙的启动项,使其无法在开机时自动启动;关闭自动更新,试图利用自动播放功能触发木马程序运行;监视所有打开的窗体,强行关闭名称中含有“QQKav”、“QQAV”、“杀毒”等字样的窗体,将病毒文件注入到QQ的部分进程中,通过钩子获取QQ号和密码后,将盗取的帐号和密码通过邮件发送给黑客。

另据微点反病毒专家介绍,该病毒假借知名软件“超级兔子”的图标来迷惑用户(图1所示),具有很大的欺骗性。另外黑客在编写该病毒时试图突破QQ软键盘密码保护技术。“QQ软键盘密码保护”(图2所示)是QQ2006正式版新增加的用户登录输入密码的保护措施:用户在登录QQ输入密码时,可以用鼠标点击软键盘上的键来输入密码,同时每次打开QQ登录窗口,软键盘上的键值都随机发生变化,以保证输入的密码不被键盘记录木马盗取。而编写该盗号木马的黑客正是利用了部分用户的使用习惯与惯性心理:认为在登陆QQ窗口时使用软键盘,通过鼠标点击输入密码就可以保证密码安全不被盗取。事实上,该QQ盗号木马已考虑到了QQ软键盘的密码保护使用的安全防范措施,该木马程序激活后,试图通过截取软键盘窗口发出的文本消息来获取用户通过软键盘输入的帐户信息,从而突破软键盘密码保护技术。

图1为该QQ盗号木马样本图示

图2为QQ软键盘密码保护功能

图为具有主动防御功能的安全软件的报警图

图为微点升级后已知特征报警图

微点反病毒专家提醒您:该盗号木马极为狡猾和隐蔽,危害极大。提醒广大网友及时使用安全软件检查系统安全。主动防御技术可以彻底杜绝此类盗号木马对用户的困扰,我们建议广大用户使用主动防御安全软件,彻底杜绝此类病毒的危害。

时间: 2024-11-01 01:15:46

冒充超级兔子的盗号木马突破QQ软键盘的相关文章

QQ盗号木马新变种近期肆虐

新华社天津8月7日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,QQ盗号木马出现新变种,其主要利用模拟登录窗口的方式盗取计算机用户的账号和密码. 木马运行后,会遍历进程管理器,查找并关闭QQ.EXE进程,强迫用户再次启动QQ.接着设置WH_MSGFILTER和WH_CBT钩子,监视鼠标和键盘的消息事件,并创建一个隐藏的类名为WTWindow的窗口用来接受账号和密码,其子窗口被关联作为QQ登录框的账号和密码输入框的子窗口.当计算机用户输入账号和密码后,实际上是将账号和密码字符

专治QQ盗号木马QQ医生 2.0 Beta3升级

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 QQ医生是腾讯公司针对盗取QQ密码的木马病毒所开发出的一款盗号木马专杀工具.它能够准确的扫描用户计算机上的盗号木马程序,并有效清除.通过实验表明,使用私人计算机的用户,如果能每周使用QQ医生一次,能降低90%以上QQ帐号被盗取的风险;使用网吧.图书馆等公共计算机的用户,如果能在每次登录QQ前,使用QQ医生,能降低95%以上QQ密码泄露的风险.

多家高校网站被挂马 用户应小心QQ盗号木马

据瑞星"云安全"系统统计,周末共有1123万人次的网民遭到网页挂马攻击,瑞星共截获了3,273,495个挂马网址,比上周同期有所上升. 当日被挂马网站Top5:   (注意:以下网址都带有病毒,请不要点击)     1."北京大学公共卫生学院":http://sph.bjmu.edu.cn/Html/downloads/index.htm,被嵌入的恶意网址为http://z.hg9*3.cn/d1/16/ytbf.htm等.     2."南京航空航天大学

360技术博客:“DNS隧道”盗号木马分析

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 盗号木马相信大家都不陌生.随着网络越来越普及,网上的账号密码越来越重要,盗号木马的生命力也就越发的顽强了. 随着与杀毒软件的对抗,盗号木马也在不断的更新换代.QQ粘虫就是一个很典型的例子,这类木马的特点可以参考我们之前写过的博文<"神奇"的qq粘虫之旅>.而最近我们又监控到了QQ粘虫中的一例新变种,其主要的突破

德夫下载器狂下11种盗号木马

近日,记者陆续接到几位网游用户的求助电话,均反映自己的游戏帐号密码莫名被盗."我玩网络游戏已经快3年了,就在昨天,苦心经营的征途与武林外传的帐号密码同时被盗,几万块的装备也不翼而飞."玩家刘先生愤怒地表示. 据金山毒霸反病毒监测中心表示,近日,一名为"德夫下载器"变种SS(Win32.Troj.Delf.ss)的木马病毒异常活跃,该木马可下载并执行其他11个盗号木马,从魔兽世界.征途到武林外传等11款网络游戏都难幸免. 金山毒霸反病毒专家戴光剑指出,如此大规模的网游

超级兔子魔法设置使用技巧大全

许多朋友都喜欢对系统进行优化和修改默认设置,以取得更好的性能,要想轻轻松松打造出一个适合自己使用的系统就得使用优化软件了,作为国内著名的优化软件之一超级兔子魔法设置,努力做出有实际作用的软件,为用户解决各种各样的问题,而非普通软件那种看不出作用的优化,它包含六大功能:清理王.魔法设置.上网精灵.IE修复专家.安全助手.系统检测.下面大家一起来体验超级兔子魔法的威力吧! 六大功能: 清理王:优化系统.清除垃圾.轻轻松松优化系统,清除硬盘与注册表的垃圾,卸载各种顽固软件和IE插件,其中专业卸载可以完

超级兔子魔法设置使用指南

1.超级兔子清理王 超级兔子清理王能够对系统和部分常用软件进行调整,通过修改各种软件本身的设置,使它们工作得更好,并且具备完整的清除硬盘以及注册表内无用信息的功能. 主要特点和功能有: 内置多种常用软件的最佳方案,支持最常用的软件的优化. 清理系统,还能轻松卸载各种顽固软件及IE插件. 采用向导方式,一步步完成所有操作. 所有选项都可以由软件自动完成,你不需要电脑知识也可轻松使用. 专业卸载:有的顽固软件.IE插件没有卸载功能,而利用这个专业卸载功能就可以轻松将它们清理出系统. 标准卸载:能够帮

盗号木马是如何作恶的?

日前,安徽阜阳110指挥中心接到市民李某报案,称自己在用QQ聊天时偶遇一位"老同学",说在国内遇签证麻烦,并让他帮忙汇款.想到同学情谊,李某就分两次共汇出7000元给对方.然而,汇款后与老同学取得联系时,却被告知QQ被盗,原是盗号者借机行骗. 按360安全中心发布的<2011年度中国互联网安全报告>中,国内日均835.1万台电脑遭到木马病毒等恶意程序攻击,其中"盗号木马"占比15.5%的数据计算,即每日有超过129.4万台电脑面临盗号木马攻击,严重威胁个

国庆将至盗号木马大肆入侵 大家要警惕

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 临近国庆.中秋双节,以"敛财"为目的的盗号木马异常活跃,各大反病毒监测中心联合新闻媒体纷纷发布病毒激增预警,盗号将会在双节期间出现又一次大规模的集中爆发,有消息确定网游.网银.网吧平台都无一幸免,所以大家要高度警惕啊! 根据之前与业内朋友交流的防盗号经验,我整理出了以下几种应对盗号的方式,希望能给各位带来帮助. 通常情况下