(2)伪装QQ登陆窗口
伪装QQ登录窗口的盗号方法非常简单。盗号程序先生成一个伪装的QQ主程序,它运行后会出现跟腾讯QQ一模一样的登录窗口,只要用户在这个伪登录窗口中登录,输入的QQ号及密码就会被记录下来,并通过电子邮件发送到盗号者指定的邮箱中。以一款叫“狐Q”的软件为例,首次运行它时,它会把自身复制到QQ目录中,并把原来的QQ.exe文件改名为QQ.com(这样的更改不会影响QQ的正常运行)。设置完毕后,“狐Q”的原程序就会消失,伪装成QQ等待“猎物”上钩……在其软件设置中,有一项设置可以决定真假QQ交替运行的次数,可以减少用户在使用QQ时产生的怀疑。比如说将“生效次数”设定为3,那么用户第一次运行的是真QQ,也就是说在第三次运行时,用户的QQ号便被盗了!在QQ密码发送的过程中,如果发送失败,它还会把QQ号和密码记下来,等待下一次发送。
(3)后台键盘记录器
后台键盘记录器的原理是值入用户电脑的木马判断当前Windows窗口中有没有名为“QQ用户登录”或“QQ注册向导”字样的窗口标题,如果有则认为是QQ密码登录界面,木马就会采取实时监控方式来载取我们输入的QQ密码。当用户输完密码进入下一窗口,木马则判断当前的窗口是否还是以前的QQ标题,如果不是则认为用户已经把密码输入完毕并登录到下一窗口了,于是就终止操作,并把已经截取下来的密码发送到QQ盗密者的邮箱中。但其缺陷在于记录下来的内容非常杂乱,分析起来很困难。这类软件的代表有:
·极品QQ盗号2004
用户先在“设置”栏中填入接收QQ密码的邮箱地址和发送邮件的标题,然后把生成的盗号器偷偷地安装到别人的电脑里……这个木马声称可以避过主流的杀毒软件,盗取QQ2004和QQ2004奥运特别版的密码。(如图2)
图2
·QQ间谍3.0
使用此木马软件时,点击工具条上的“服务端”,按照提示生成服务端程序,然后把它偷偷地传到别人的电脑中,当受害者不小心运行了它,木马就被种上了。这个木马不仅可以盗号,还能悄悄地在后台记录受害者的QQ聊天信息,并下载可执行文件实现远程升级和远程执行脚本程序。另外,注册之后,它还可以直接远程监控对方电脑上的QQ聊天记录。
