病毒名稱︰Trojan.PWS.QQPass
病毒類型︰木馬
受影響的作業系統︰ Windows 95/98/2000/Me/XP/Vista/NT
病毒分析︰
QQ是一個擁有廣大客戶群的即時聊天工具,因此也出現了許多針對QQ的病毒攻擊。賽門鐵克安全回應中心近期就檢測到QQ帳號竊盜木馬Trojan.PWS.QQPass的又一新變種。
運作時,該木馬會首先檢查用戶是否安裝了QQ聊天工具。如果有,它就會在QQ安裝目錄下釋放一個惡意的dll檔案,並透過感染檔案的模式使之在QQ營運時被自動加載。該dll檔案會不斷搜索QQ用戶登錄視窗。一旦找到,該木馬會立即將真實的登錄視窗隱藏起來,並製作一個同名且非常逼真的,名為「QQ用戶登錄」的假冒登錄視窗。用戶若不仔細識別,將很容易被欺騙,從而在假冒的登錄視窗中輸入自己的QQ帳號及密碼並點擊登錄按鈕。此時,用戶訊息便會被盜取並發送到指定位址。
Trojan.PWS.QQPass十分善於蒙蔽用戶。為了避免自己的惡意行為被發現,它會把用戶輸入的登錄訊息同時轉送至真實的登錄程式以便令QQ正常登錄,使受害用戶誤以為一切正常。
Trojan.PWS.QQPass主要透過網頁掛馬的模式來感染用戶電腦。
諾頓安全專家建議︰
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的「智慧雙向防火牆」功能,能夠阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸。
3. 建議用戶盡量不要訪問可疑網站。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 4.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2025-02-17
2025-02-17
2025-02-17
2025-02-18
2025-02-19
2025-02-18