https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

QQ木馬狸貓換太子 以假亂真

2010 / 04 / 19
魏紜鈴整理
QQ木馬狸貓換太子 以假亂真

台灣人上網愛用msn聊天,中國人則是愛用QQ聊天。QQ是一個擁有廣大客戶群的即時聊天工具,因此想當然爾也出現了許多針對QQ的病毒攻擊。

賽門鐵克安全回應中心近期就檢測到QQ帳號竊盜木馬Trojan.PWS.QQPass的又一新變種。此木馬病毒在運作時,首先會檢查用戶是否安裝了QQ聊天工具。如果有,它就會在QQ安裝目錄下釋放一個惡意的dll檔案,並透過感染檔案的模式使之在QQ營運時被自動加載。該dll檔案會不斷搜索QQ用戶登錄視窗。一旦找到,該木馬會立即將真實的登錄視窗隱藏起來,並製作一個同名且非常逼真的,名為「QQ用戶登錄」的假冒登錄視窗。

Trojan.PWS.QQPass主要透過網頁掛馬的模式來感染用戶電腦,而且它十分善於蒙蔽用戶,為了避免自己的惡意行為被發現,它會把用戶輸入的登錄訊息同時轉送至真實的登錄程式以便令QQ正常登錄,使受害用戶誤以為一切正常。用戶若不仔細分辨很容易被騙上當,而在假冒的登錄視窗裡面輸入自己的QQ帳號及密碼並點擊登錄按鈕,此時,用戶訊息便會被盜取並發送到指定位址。

台北國際資訊安全科技展暨亞太資訊安全論壇