1、QQ安全中心發現一類木馬病毒(Win32.QQPsw.LrscD.v001等)會引起此問題,以下是木馬程序的詳情: 中毒癥狀:
中此木馬后,用戶的機器上會增加一個“SVCHOST.EXE ”(注意全角空格)進程。同時,打開QQ登錄窗口將出現如下異常現象: 現象一:QQ登錄窗口無法使用鼠標正常拖動; 現象二:打開了登錄窗口,且存在歷史QQ號碼時,光標卻停在號碼輸入欄(默認應該停在密碼輸入框,如下圖);
現象三:輸入密碼顯示的“*”符號顯示要比真實QQ密碼輸入框顯示的略小,而且在密碼輸入框輸入密碼時登錄窗口沒有焦點(如下圖);
木馬盜號原理: 該木馬通過以下方式竊取用戶的密碼信息,進行盜號:
第一步:偽造密碼輸入框。木馬程序在QQ密碼輸入框上粘貼了一個偽造的輸入框:
使不知情的用戶向偽造的密碼輸入框輸入密碼,木馬程序再將用戶輸入的信息轉移到指定的地址,從而達到盜號的目的。
第二步:向真實的輸入框復制密碼:木馬程序為了迷惑用戶,把密碼信息同時復制到真實的QQ密碼輸入框,使QQ能夠順利登錄,用戶無法發現密碼泄露,給竊取者充足的時間修改密碼并轉移帳戶中的財產。
最新更新的QQ版本在密碼輸入框采取了防護技術,能夠阻止木馬程序向真實的輸入框復制密碼,有利于用戶及時發現并解除異常。 解決辦法: 用戶可使用QQ醫生最新版本(軟件下載地址:http://safe.qq.com/product/)或專業殺毒軟件查殺盜號木馬。同時應盡快修改密碼以避免潛在的威脅。 QQ安全中心歡迎您舉報新的木馬樣本,如果確認來自新發現的其他木馬導致此問題,請您使用QQ醫生上傳樣本文件或在QQ產品論壇(http://im.qq.com/bbs/)留下聯系方式 ,以方便我們盡快聯系您。 2、我們發現一個QQ版本存在不支持系統軟鍵盤輸入問題:使用Windows自帶的軟鍵盤輸入登錄密碼會導致密碼驗證錯誤。更新的QQ版本將修復這個問題,建議您使用QQ登錄窗口附帶的軟鍵盤輸入QQ密碼。 使用方法如圖:
如果以上說明不能幫助您解決問題,歡迎訪問騰訊產品論壇http://im.qq.com/bbs/反饋您遇到的問題。如果您還需要進一步的咨詢,請隨時聯絡騰訊客服中心http://service.qq.com。
騰訊公司
二OO七年四月三十日
