任何有价值的可利用的信息,不管是网游账号、网上银行账号、甚至聊天工具账号,网络黑客都不会放过。他们会采用各种方式,窃取到这些信息,从中获利。
黑客首选的工具是各种盗号木马。卡巴斯基实验室近期就拦截到一种名为“屏保QQ盗号器”(Trojan-PSW.Win32.QQPass.vyl)的木马,专门盗取网民的QQ账号。此恶意程序非常擅于伪装。首先,它采用".scr"扩展名,伪装成正常的屏保程序,但其实是一种可执行文件。此外,该木马还被添加了数字签名,用于迷惑用户和杀毒软件。该恶意程序还采用图片图标,迷惑用户点击运行。运行后会释放图片文件并在前台打开图片文件,在后台释放恶意程序,并且关闭用户QQ程序。当用户发现QQ被关闭时,往往会再次运行QQ程序,但是当用户再次登录QQ时,密码就被该程序窃取,并发送至黑客手中。一旦拿到账号,黑客就可以利用其盗取更多信息,或者将账号销售获利,甚至用QQ账户进行诈骗活动。
目前,卡巴斯基已经能够查杀此恶意程序,建议用户及时升级反病毒数据库进行查杀,避免感染造成损失。