國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種盜號木馬程序新變種，專門竊取計算機用戶的及時聊天工具的賬號和密碼。該惡意木馬程序假冒操作系統中正常的屏幕保程序文件（擴展名.scr），但其實是一個可執行文件，具有一定的偽裝能力。

    該惡意木馬程序還採用圖片圖標，誘騙計算機用戶點擊運行。木馬程序運行後，會釋放並打開圖片文件，同時會釋放一組惡意程序文件到操作系統中，並且強行關閉操作系統中正在運行的聊天工具應用程序進程文件。如果計算機用戶再次運行登錄到自己的聊天工具賬戶時，就會導致其賬戶密碼被該惡意木馬程序盜取，並自動發送至惡意攻擊者指定的網絡郵件服務器上。一旦惡意攻擊者掌握了計算機用戶的聊天賬號和密碼，就可以利用其竊取計算機用戶更多的個人私密信息，或者將賬號銷售以便獲取更大的經濟利益，甚至用盜取的聊天賬戶進行其他詐騙活動。

    除此之外，該惡意木馬程序被添加了數字簽名，使得計算機用戶很難識別其真偽，同時很有可能會繞過操作系統中防病毒軟體的查殺。

    專家提醒：

    針對上述新變種情況，我們建議廣大計算機用戶採用如下方法防範：

    （一）針對已經感染該變種的計算機用戶，我們建議立即升級系統中的防病毒軟體，進行全面殺毒。

    （二）針對未感染該變種的計算機用戶，我們建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。

    （三）要不定期地更換及時聊天工具的帳戶和密碼，設置比較複雜（例如：字母+數字+其它符號的組合）或者多位數的賬戶密碼即可。