诺顿周报-警惕QQ盗号木马-狸猫换太子-_诺顿杀毒软件_新闻资讯_中关村在线种植

诺顿周报:警惕QQ盗号木马"狸猫换太子"_诺顿杀毒软件_新闻资讯_中关村在线

病毒类型：木马

受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT

病毒分析：

QQ是一个拥有广大客户群的即时聊天工具，因此也出现了许多针对QQ的病毒攻击。赛门铁克安全响应中心近期就检测到QQ盗号木马Trojan.PWS.QQPass的又一新变种。

运行时，该木马会首先检查用户是否安装了QQ聊天工具。如果有，它就会在QQ安装目录下释放一个恶意的dll文件，并通过感染文件的方式使之在QQ运行时被自动加载。该dll文件会不断搜索QQ用户登录窗口。一旦找到，该木马会立即将真实的登录窗口隐藏起来，并绘制一个同名且非常逼真的，名为"QQ用户登录 "的假冒登录窗口。用户若不仔细识别，将很容易被欺骗，从而在假冒的登录窗口中输入自己的QQ号码及密码并点击登录按钮。此时，用户信息便会被盗取并发送到指定地址。

Trojan.PWS.QQPass十分善于蒙蔽用户。为了避免自己的恶意行为被发现，它会把用户输入的登录信息同时转送至真实的登录程序以便令QQ正常登录，使受害用户误以为一切正常。

Trojan.PWS.QQPass主要通过网页挂马的方式来到受害用户计算机。

诺顿安全专家建议：

1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

2.诺顿安全软件的"智能双向防火墙"功能，能够阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

3.建议用户尽量不要访问可疑网站。

4.没有安装安全软件的用户可以访问http：//www.symantec.com.cn/trialware 下载诺顿360（3.0版）、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

5.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http：//www.symantec.com.cn/nuc。

作者：赛门铁克中国安全响应中心

下载 诺顿网络安全特警2012 请点击：http://xiazai.zol.com.cn/detail/20/190183.shtml

高个美女

女性旗袍

怎么种植药材