QQ盜號(hào)木馬是具有盜取QQ帳號(hào)能力的木馬病毒。在用戶瀏覽帶有盜號(hào)木馬病毒的網(wǎng)站時(shí)或者打開帶有木馬病毒的文件時(shí)，它會(huì)入侵用戶的計(jì)算機(jī)，伺機(jī)盜取用戶的QQ密碼。如何檢測(cè)qq盜號(hào)木馬?社交賬號(hào)潛在哪些危險(xiǎn)隱患?一起和佰佰安全網(wǎng)看看吧。

盜取途徑1：暴力破解(就是窮舉法)

已有很多文章談過，本文就不談了。對(duì)付這種方法的途徑很簡(jiǎn)單：使用比較復(fù)雜的口令。

盜取途徑2：本機(jī)安裝木馬竊聽用戶口令

對(duì)于這類木馬軟件，除了清除，還有一個(gè)辦法——從原理上防止這些木馬得到QQ的登錄密碼。

這些木馬大多借助于密碼查看器探知密碼，首先要知道它是從哪個(gè)應(yīng)用程序偷。判斷方法如下：

判斷方法1：從運(yùn)行程序的文件名判斷，比如程序QQ2000b是QQ程序。

應(yīng)對(duì)策略

這種木馬比較笨，對(duì)付它很容易，只要將QQ的可執(zhí)行文件換個(gè)名字，它們就會(huì)變成瞎子。

判斷方法2：查看當(dāng)前運(yùn)行的應(yīng)用程序的標(biāo)題是否是特征文字，如“QQ用戶登錄”。這類木馬的例子如OICQ密碼監(jiān)聽記錄工具4.01。

應(yīng)對(duì)策略

修改QQ的登錄窗口的標(biāo)題欄，這樣木馬就不能識(shí)別你正在登錄QQ了。

一般運(yùn)行模式為：監(jiān)視用戶登陸窗的操作→通過遠(yuǎn)程端口把操作記錄傳輸給事先設(shè)定好的的地點(diǎn)→制作者收到后，把密碼和帳號(hào)竊取→修改密碼，洗劫所有有價(jià)值的虛擬物品。

還有一種做法，就是當(dāng)用戶打開登陸窗后，病毒以每秒幾十萬(wàn)甚至幾百萬(wàn)次的速度套取密碼，直到成功之后，再把正確的帳號(hào)密碼發(fā)給制作者。

新發(fā)現(xiàn)：某實(shí)驗(yàn)室截獲到一種名為Trojan-PSW.Win32.QQPass.binz的QQ盜號(hào)木馬，會(huì)盜取用戶QQ信息并發(fā)送給遠(yuǎn)程黑客。同常見木馬不同，該木馬是一個(gè)DLL文件。而DLL文件需要exe文件加載才能夠運(yùn)行。該木馬編寫者并沒有自己編寫DLL加載程序，而是修改了某些系統(tǒng)文件如msdtc.exe來(lái)加載，這樣有可能躲避某些安全軟件主動(dòng)防御方面的檢查。

學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)，請(qǐng)繼續(xù)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍