QQ盗号木马
定义
QQ作为国内使用最广的即时通讯工具,除了用户数量庞大外,针对它的恶意程式数量也非常可观。这些恶意程式大多目的都是盗取QQ登录账号和密码,将账号出售,或进一步实施网路犯罪或诈欺。木马被载入后,会定时检查QQ是否在运行。如果在运行,则显示一个假冒的登录视窗,提示用户输入账号和密码重新登录。如果用户不慎按照提示操作,木马会记录下用户的QQ账号和密码,并将其传送到黑客预先指定的地址。
运作模式
案例:某实验室截获到一种名为Trojan-PSW.Win32.QQPass.binz的QQ盗号木马,会盗取用户QQ信息并传送给远程黑客。与常见木马不同,该木马是一个DLL档案,而DLL档案需要exe档案载入才能够运行。该木马编写者并没有自己编写DLL载入程式,而是修改了某些系统档案如msdtc.exe来载入,这样有可能躲避某些安全软体主动防御方面的检查。
原理
病毒依附存储介质软碟、硬碟等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在记忆体, 并设定触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我複製到传染对象中,进行各种破坏活动等。
病毒的传染是病毒性能的一个重要标誌。在传染环节中,病毒複製一个自身副本到传染对象中去。
危害影响
预防方法
1、为您的QQ号码申请密码保护;
2、不登入来路不名的网站,不点击来历不名的连结;
3、防止木马入侵电脑,及时安装防毒软体;
6、玩腾讯类网游时,不使用外挂;
7、不进行任何的所谓刷钻、刷Q币业务;
方法二:在 微软的官方网站更新Windows安全补丁,需要正版Windows。
本文由'水桥真仪'发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明。