卡巴斯基实验室最近截获到一种针对QQ的盗号木马，名为“伪QQ盗号木马”( Trojan-PSW.Win32.QQPass.acig)。同其他QQ盗号木马不同，该木马不仅能够伪装成正常的QQ登录界面，还能够让QQ用户正常登录，所以很多用户被盗号后还未察觉。

伪QQ盗号木马采用VB语言编写，并且使用QQ图标伪装，迷惑用户双击运行。运行后，会在后台执行正常的QQ程序，同时在前台显示伪装的登录窗口。

如下图所示：

当用户在该登陆窗口中输入QQ号和密码后，盗号木马会记录用户的账户信息，并且使用此账户信息登陆正常QQ程序，用于正常登陆。并且偷偷将记录下的账号信息发送给远程黑客。由于用户可以正常登陆QQ，所以账户被盗的过程不易被发现。

目前，卡巴斯基所有安全产品均可以对此盗号木马进行查杀和拦截。用户只要保持卡巴斯基实时监控开启，就能避免感染此恶意程序。卡巴斯基还提醒广大网民，下载软件尽量去官方网站或其他安全信誉较高的网站，避免下载过程中感染恶意程序，造成损失。