QQ盜號木馬是具有盜取QQ帳號能力的木馬病毒。瀏覽帶有盜號木馬病毒的網站時或者打開帶有木馬病毒的檔案時,它會入侵計算機,伺機盜取QQ密碼。
用戶可通過不登入來路不名的網站、不點擊來歷不名的連結、及時安裝防毒軟體等方法避免此類木馬病毒。
基本介紹
- 中文名:QQ盜號木馬
- 外文名:sxhusifu
- 作用:盜取QQ帳號能力
- 性質:木馬病毒
- 目的:入侵計算機
- 危害:網路犯罪或詐欺
- 保護:QQ號碼申請密碼保護
- 時間:2014.05.23
定義,運作模式,原理,危害影響,預防方法,
定義
QQ作為國內使用最廣的即時通訊工具,除了用戶數量龐大外,針對它的惡意程式數量也非常可觀。這些惡意程式大多目的都是盜取QQ登錄賬號和密碼,將賬號出售,或進一步實施網路犯罪或詐欺。木馬被載入後,會定時檢查QQ是否在運行。如果在運行,則顯示一個假冒的登錄視窗,提示用戶輸入賬號和密碼重新登錄。如果用戶不慎按照提示操作,木馬會記錄下用戶的QQ賬號和密碼,並將其傳送到黑客預先指定的地址。
運作模式
一般運行模式為:監視用戶登入窗的操作→通過遠程連線埠把操作記錄傳輸給事先設定好的的地點→製作者收到後,把密碼和帳號竊取→修改密碼,洗劫所有有價值的虛擬物品。
還有一種做法,就是當用戶打開登入窗後,病毒以每秒幾十萬甚至幾百萬次的速度套取密碼,直到成功之後,再把正確的帳號密碼發給製作者。
案例:某實驗室截獲到一種名為Trojan-PSW.Win32.QQPass.binz的QQ盜號木馬,會盜取用戶QQ信息並傳送給遠程黑客。與常見木馬不同,該木馬是一個DLL檔案,而DLL檔案需要exe檔案載入才能夠運行。該木馬編寫者並沒有自己編寫DLL載入程式,而是修改了某些系統檔案如msdtc.exe來載入,這樣有可能躲避某些安全軟體主動防禦方面的檢查。
原理
病毒依附存儲介質軟碟、硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在記憶體, 並設定觸發條件,觸發的條件是多樣化的, 可以是時鐘,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我複製到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標誌。在傳染環節中,病毒複製一個自身副本到傳染對象中去。
危害影響
丟失大量好友資料和聯繫方式,短時間內很難完全找回,用戶的隱私泄露,同時也造成經濟損失,用戶自己投入的大量精力完善的帳號消失,造成極大影響。
預防方法
1、為您的QQ號碼申請密碼保護;
2、不登入來路不名的網站,不點擊來歷不名的連結;
3、防止木馬入侵電腦,及時安裝防毒軟體;
4、使用複雜密碼,並儘量避免QQ密碼和您在其他網站使用的密碼相同,如:符號+大寫字母+小寫字母+(自己的生+手機號;
5、提高其他方面的安全意識;
6、玩騰訊類網遊時,不使用外掛;
7、不進行任何的所謂刷鑽、刷Q幣業務;
方法二:在 微軟的官方網站更新Windows安全補丁,需要正版Windows。
