黑客速成指南问世？当心盗号木马背后“黑吃黑”

　　一提到网络黑客，大家的第一印象似乎都是深藏不露的编程高手。但有这么一些工具，可以制作生成各类木马，让普通网民也能秒变“黑客”，这些工具俗称“木马生成器”。听起来是不是很刺激，但真相又是如何呢?

　　360互联网安全中心近日截获到一种名为“QQKEY盗取生成器”的恶意程序。该恶意程序是一种QQ clientkey盗取木马生成器，使用者可以根据个人设置，配置接收邮箱，并生成出盗QQ clientkey木马，作者还写了祥细说明及视频教程告知大家如何使用，天下真的有免费的午餐吗?答案是否定的。

　　生成器界面如下：

　　经过分析，生成的木马在执行后，会盗取机器上已经登录QQ的clientkey，并通过邮件发送给之前界面上填写的邮箱，但注意后面这两个163的邮箱，我们之前界面上并没有填写，而是木马生成器的作者插入的“后门”!生成器生成的木马，除将盗取的clientkey发到填写的邮箱中外，还会给后门邮箱也发送一份!

　　然后才是发给自定义的邮箱：

　　clientkey是QQ网页操作的一个授权机制,只要得到了这个clientkey就能够在不使用QQ密码的情况下，对QQ邮箱、QQ空间、QQ群等产品进行操作。Clientkey原本是用来实现对QQ相关产品的一键登录的，如果这个clientkey被恶意程序窃取，就可以利用它来获取当前QQ的权限，比如之前出现过的散播广告，传播恶意程序这类。攻击者利用clientkey “曲线救国”，先登录受害者的邮箱，如果受害者通过这个邮箱注册过Steam平台的账号，通过Steam的密码找回功能，修改Steam的密码等。值得一提的是clientkey也有生存周期，用户可以通过下线或者重新登录QQ，使之前的clientkey失效。所以攻击者在获取到用户的clientkey之后，会很快操作使用!

　　图为盗取clientkey相关木马邮箱部分截图：

　　黑客使用的QQ clientkey登录工具：

　　目前，360安全卫士可以对此恶意工具以及其生成的盗号木马进行查杀。用户只需保持卫士开启即可有效拦截这些恶意程序。同时提醒广大网友，不要轻易尝试此类工具，成为木马传播的帮凶，也让自己和朋友的计算机受到威胁!