1、QQ安全中心發(fā)現(xiàn)一類木馬病毒(Win32.QQPsw.LrscD.v001等)會(huì)引起此問題,以下是木馬程序的詳情: 中毒癥狀:
中此木馬后,用戶的機(jī)器上會(huì)增加一個(gè)“SVCHOST.EXE ”(注意全角空格)進(jìn)程。同時(shí),打開QQ登錄窗口將出現(xiàn)如下異常現(xiàn)象: 現(xiàn)象一:QQ登錄窗口無法使用鼠標(biāo)正常拖動(dòng); 現(xiàn)象二:打開了登錄窗口,且存在歷史QQ號(hào)碼時(shí),光標(biāo)卻停在號(hào)碼輸入欄(默認(rèn)應(yīng)該停在密碼輸入框,如下圖);
現(xiàn)象三:輸入密碼顯示的“*”符號(hào)顯示要比真實(shí)QQ密碼輸入框顯示的略小,而且在密碼輸入框輸入密碼時(shí)登錄窗口沒有焦點(diǎn)(如下圖);
木馬盜號(hào)原理: 該木馬通過以下方式竊取用戶的密碼信息,進(jìn)行盜號(hào):
第一步:偽造密碼輸入框。木馬程序在QQ密碼輸入框上粘貼了一個(gè)偽造的輸入框:
使不知情的用戶向偽造的密碼輸入框輸入密碼,木馬程序再將用戶輸入的信息轉(zhuǎn)移到指定的地址,從而達(dá)到盜號(hào)的目的。
第二步:向真實(shí)的輸入框復(fù)制密碼:木馬程序?yàn)榱嗣曰笥脩簦衙艽a信息同時(shí)復(fù)制到真實(shí)的QQ密碼輸入框,使QQ能夠順利登錄,用戶無法發(fā)現(xiàn)密碼泄露,給竊取者充足的時(shí)間修改密碼并轉(zhuǎn)移帳戶中的財(cái)產(chǎn)。
最新更新的QQ版本在密碼輸入框采取了防護(hù)技術(shù),能夠阻止木馬程序向真實(shí)的輸入框復(fù)制密碼,有利于用戶及時(shí)發(fā)現(xiàn)并解除異常。 解決辦法: 用戶可使用QQ醫(yī)生最新版本(軟件下載地址:http://safe.qq.com/product/)或?qū)I(yè)殺毒軟件查殺盜號(hào)木馬。同時(shí)應(yīng)盡快修改密碼以避免潛在的威脅。 QQ安全中心歡迎您舉報(bào)新的木馬樣本,如果確認(rèn)來自新發(fā)現(xiàn)的其他木馬導(dǎo)致此問題,請(qǐng)您使用QQ醫(yī)生上傳樣本文件或在QQ產(chǎn)品論壇(http://im.qq.com/bbs/)留下聯(lián)系方式 ,以方便我們盡快聯(lián)系您。 2、我們發(fā)現(xiàn)一個(gè)QQ版本存在不支持系統(tǒng)軟鍵盤輸入問題:使用Windows自帶的軟鍵盤輸入登錄密碼會(huì)導(dǎo)致密碼驗(yàn)證錯(cuò)誤。更新的QQ版本將修復(fù)這個(gè)問題,建議您使用QQ登錄窗口附帶的軟鍵盤輸入QQ密碼。 使用方法如圖:
如果以上說明不能幫助您解決問題,歡迎訪問騰訊產(chǎn)品論壇http://im.qq.com/bbs/反饋您遇到的問題。如果您還需要進(jìn)一步的咨詢,請(qǐng)隨時(shí)聯(lián)絡(luò)騰訊客服中心http://service.qq.com。
騰訊公司
二OO七年四月三十日
