國家計算機病毒應急處理中心15日發(fā)布信息說(shuō)，通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現，近期出現一種盜號木馬程序新變種，專(zhuān)門(mén)竊取計算機用戶(hù)的及時(shí)聊天工具的賬號和密碼。
　　該惡意木馬程序假冒操作系統中正常的屏幕保程序文件(擴展名.scr)，但其實(shí)是一個(gè)可執行文件，具有一定的偽裝能力。木馬程序還采用圖片圖標，誘騙計算機用戶(hù)點(diǎn)擊運行。
　　木馬程序運行后，會(huì )釋放并打開(kāi)圖片文件，同時(shí)會(huì )釋放一組惡意程序文件到操作系統中，并且強行關(guān)閉操作系統中正在運行的聊天工具應用程序進(jìn)程文件。如果計算機用戶(hù)再次運行登錄到自己的聊天工具賬戶(hù)時(shí)，就會(huì )導致其賬戶(hù)密碼被該惡意木馬程序盜取，并自動(dòng)發(fā)送至惡意攻擊者指定的網(wǎng)絡(luò )郵件服務(wù)器上。
　　一旦惡意攻擊者掌握了計算機用戶(hù)的聊天賬號和密碼，就可以利用其竊取計算機用戶(hù)更多的個(gè)人私密信息，或者將賬號銷(xiāo)售以便獲取更大的經(jīng)濟利益，甚至用盜取的聊天賬戶(hù)進(jìn)行其他詐騙活動(dòng)。
　　除此之外，該惡意木馬程序被添加了數字簽名，使得計算機用戶(hù)很難識別其真偽，同時(shí)很有可能會(huì )繞過(guò)操作系統中防病毒軟件的查殺。對已經(jīng)感染該變種的計算機用戶(hù)，國家計算機病毒中心建議立即升級系統中的防病毒軟件，進(jìn)行全面殺毒。對未感染的用戶(hù)建議打開(kāi)系統中防病毒軟件的“系統監控”功能，從注冊表、系統進(jìn)程、內存、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御。
　　專(zhuān)家還建議，要不定期地更換及時(shí)聊天工具的賬戶(hù)和密碼，設置比較復雜(例如：字母+數字+其他符號的組合)或者多位數的賬戶(hù)密碼即可。