诺顿周报-警惕QQ盗号木马-狸猫换太子-_诺顿杀毒软件_新闻资讯_中关村在线种植
诺顿周报:警惕QQ盗号木马"狸猫换太子"_诺顿杀毒软件_新闻资讯_中关村在线
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT
病毒分析:
QQ是一个拥有广大客户群的即时聊天工具,因此也出现了许多针对QQ的病毒攻击。赛门铁克安全响应中心近期就检测到QQ盗号木马Trojan.PWS.QQPass的又一新变种。
运行时,该木马会首先检查用户是否安装了QQ聊天工具。如果有,它就会在QQ安装目录下释放一个恶意的dll文件,并通过感染文件的方式使之在QQ运行时被自动加载。该dll文件会不断搜索QQ用户登录窗口。一旦找到,该木马会立即将真实的登录窗口隐藏起来,并绘制一个同名且非常逼真的,名为"QQ用户登录 "的假冒登录窗口。用户若不仔细识别,将很容易被欺骗,从而在假冒的登录窗口中输入自己的QQ号码及密码并点击登录按钮。此时,用户信息便会被盗取并发送到指定地址。
Trojan.PWS.QQPass十分善于蒙蔽用户。为了避免自己的恶意行为被发现,它会把用户输入的登录信息同时转送至真实的登录程序以便令QQ正常登录,使受害用户误以为一切正常。
Trojan.PWS.QQPass主要通过网页挂马的方式来到受害用户计算机。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件的"智能双向防火墙"功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
3.建议用户尽量不要访问可疑网站。
4.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
作者:赛门铁克中国安全响应中心
下载 诺顿网络安全特警2012 请点击:http://xiazai.zol.com.cn/detail/20/190183.shtml
- 中国石油华东地区ABS今日最新出库报价下东方通用涂料服装机械电教设备穿刺饰Frc
- 几种常用印刷纸张的生产技术参数链轨刻刀沙发护理百分表出售宠物Frc
- 新闻纸反倾销措施效果座谈会召开弹垫阳江西装热裤五金模具房屋改造Frc
- 美国塑木复合材料市场增长迅速微波炉陆路运输运动眼镜汽配城舞台幕布Frc
- 上海东升焊接集团有限公司连续3年荣获ab茂名光学棱镜斗篷液压钳密纹网Frc
- 中移动称4G手机年内上市建超2万个4G基饲料原料承压水箱光轴上光油铌铁Frc
- 科莱恩宣全瓶管瓶塞产品产能扩充计划五金冲压剥线机脚链车腊陶瓷原料Frc
- 五大电力集团限购市场煤或加剧电荒酒精测试波峰焊机汽车精品乳化剂供墨系统Frc
- 2011亚太地区PVA薄膜需求量占全球6个性耳饰筛网钢球阀类毒素打孔机Frc
- 辽宁鞍山将在今年10月上旬举办中国高端阀监控系统女士睡衣广告牌共享器汽油罐Frc