QQ是一個擁有廣大客戶群的即時聊天工具,因此也出現了許多針對QQ的病毒攻擊。賽門鐵克安全回應中心近期就檢測到QQ帳號竊盜木馬Trojan.PWS.QQPass的又一新變種。
運作時,該木馬會首先檢查用戶是否安裝了QQ聊天工具。如果有,它就會在QQ安裝目錄下釋放一個惡意的dll檔案,並透過感染檔案的模式使之在QQ營運時被自動加載。該dll檔案會不斷搜索QQ用戶登錄視窗。一旦找到,該木馬會立即將真實的登錄視窗隱藏起來,並製作一個同名且非常逼真的,名為「QQ用戶登錄」的假冒登錄視窗。用戶若不仔細識別,將很容易被欺騙,從而在假冒的登錄視窗中輸入自己的QQ帳號及密碼並點擊登錄按鈕。此時,用戶訊息便會被盜取並發送到指定位址。
Trojan.PWS.QQPass十分善於蒙蔽用戶。為了避免自己的惡意行為被發現,它會把用戶輸入的登錄訊息同時轉送至真實的登錄程式以便令QQ正常登錄,使受害用戶誤以為一切正常。Trojan.PWS.QQPass主要透過網頁掛馬的模式來感染用戶電腦。