黑客除了利用专门的截屏工具、键盘记录器实时拦截和盗取用户QQ账号信息外，还会使用使用具有诈骗性质的QQ盗号软件。利用人们贪图便宜的弱点，让用户拱手将QQ账号和密码送上。例如，假借QQ刷钻的名义，盗取QQ账号。

　　卡巴斯基实验室近期拦截到一种名为“利微QQ全能图标点亮软件”的刷钻工具，其实其本质为一种名为Trojan-PSW.Win32.QQPass.anic的盗号木马。运行后，其界面如下：

　　图1

    为了迷惑用户，该木马还需要输入游客用户名和密码：admin ，之后进入程序主界面，见下图：

　　图2

    此时，界面会提示用户输入要刷钻的QQ账号和密码。一旦用户输入这些信息，就会被该木马截获，发送至远程服务器。同时，木马会提示用户24小时后才会“刷钻”成功。甚至很多用户的账号被盗后，自己还浑然不知。

　　目前，卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友，不要轻易下载和运行来历不明的文件，更不要相信什么免费的刷钻或升级服务，避免感染恶意程序造成损失。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。