一种针对即时聊天工具的盗号木马程序新变种现身互联网

新华网天津7月1日电(记者张建新、王思北)国家计算机病毒应急处理中心通过对互联网监测发现,一种针对即时聊天工具的盗号木马程序新变种出现。该变种会盗取用户即时聊天工具的信息并发送给远程恶意攻击者。

专家说,与其他恶意木马程序不同,该变种是一个动态链接库DLL文件。通常情况,动态链接库DLL文件需要可执行exe文件加载才能够运行,该变种没有动态链接库DLL加载程序,而是通过修改受感染操作系统中某些系统文件来加载运行。

变种运行后,会定时检查受感染操作系统中是否有即时聊天工具在运行。如果在运行,则显示一个假冒的登录窗口,提示用户输入账号和密码重新登录。如果用户不慎按照提示操作,该变种就会记录下用户的即时聊天工具的账号和密码,并将其发送到恶意攻击者预先指定的互联网络中的Web服务器地址上。

针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

一种针对即时聊天工具的盗号木马程序新变种现身互联网



0

本站资源来自互联网,仅供用户测试使用,相关版权归原著作人所有