“雾毒”盗号网游 “QQ大盗”破坏键盘保护锁窃密

ZDNet软件频道 时间:2009-11-05 作者:ZDNet安全频道 | ZDNet安全频道 我要评论()
本文关键词:QQ大盗 雾毒 Windows
10月20日,江民反病毒中心提醒,在上周截获的病毒中,“雾毒”变种efo病毒和“QQ大盗”变种udx病毒值得引起关注。

10月20日,江民反病毒中心提醒,在上周截获的病毒中,“雾毒”变种efo病毒和“QQ大盗”变种udx病毒值得引起关注。

   “雾毒”变种efo是一个专门盗取网络游戏“封印簡訊Online”玩家账号的木马程序,该病毒运行后不但会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题,盗取网络游戏玩家的游戏账号、密码等私密信息,同时还具有窃取玩家游戏账号密码保护资料的功能。雾毒”变种efo一旦发现“GASH网络游戏”官方网站的会员登陆窗口便开始记录用户输入的信息,并将这些机密信息资料发送到骇客指定的远程服务器站点中或邮箱里,给网游玩家带来严重的损失。专家建议游戏玩家如果发现自己的游戏账号被盗,不要在当前被感染的计算机上登陆该网络游戏的会员官方网站去找回游戏密码,否则会连同密码保护资料一同被骇客盗取。

   另外上周监测到一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的“QQ大盗”变种udx病毒,该病毒运行后会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。

   江民反病毒专家建议广大用户,要选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、“沙盒”(Sandbox)技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。
     
   上周值得关注的典型病毒:“雾毒”变种efo和“QQ大盗”变种udx

英文名称:Trojan/Vundo.efo
中文名称:“雾毒”变种efo
病毒长度:81408字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Vundo.efo“雾毒”变种efo是“雾毒”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“雾毒”变种efo是一个专门盗取网络游戏“封印簡訊Online”玩家会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的这些机密信息资料发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失,给游戏玩家带来不同程度的损失。同时,“雾毒”变种efo还具有窃取玩家游戏账号密码保护资料的功能。如果游戏玩家发现自己的游戏账号被盗,请千万不要在当前被感染的计算机上登陆该网络游戏的会员官方网站去找回游戏密码,不然可能会连同您的密码保护资料一同被骇客盗取,给您带去更大程度的损失。“雾毒”变种efo运行时,会在被感染计算机的后台秘密监视用户打开的所有网页窗口,一旦发现“GASH网络游戏”官方网站的会员登陆窗口便开始记录用户输入的信息(利用钩子和自动读取分析网页代码提交表单等方式),从而达到窃取用户“GASH网络游戏”官方网站会员账号和会员密码等机密信息资料的目的,并在后台将窃取的这些机密信息资料发送到骇客指定的远程服务器站点中或邮箱里,会给被感染计算机用户带来一定程度的损失。另外,“雾毒”变种efo会通过修改注册表来实现木马开机自启动。

英文名称:Trojan/PSW.QQPass.udx
中文名称:“QQ大盗”变种udx
病毒长度:46205字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQPass.udx“QQ大盗”变种udx是“QQ大盗”木马家族中的最新成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“QQ大盗”变种udx是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的木马程序,会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题,一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”,然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。“QQ大盗”变种udx会在被感染计算机系统注册表中添加键值来实现木马开机自启动。

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134