国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现盗号木马新变种（Trojan_PSW. AJFZ）。它是一个盗号木马程序，专门盗取计算机用户的即时聊天工具的帐号和密码等信息资料，并将这些机密信息资料在被感染计算机的后台发送到恶意攻击者指定的远程服务器站点中或邮箱里。

   该变种运行后，会搜索受感染操作系统中的即时聊天登陆窗口。如果找到就创建个窗口覆盖密码输入框。一旦计算机用户使用被篡改的登陆窗体进行即时聊天登陆，就会导致输入的密码被该恶意木马程序窃取，然后将得到的登陆密码再发送到即时聊天工具中，使得计算机用户可以正常登陆聊天工具界面。

   该变种窃取登录密码的整个过程如下：

    1、恶意木马会判断计算机用户是否要点击时聊天登陆窗口中的“登陆”按钮；

    2、当鼠标移至该按钮中时，会调用SwapMouseButton交换鼠标左右键，导致计算机用户点击左、右键的位置顺序发生改变，延缓登陆聊天界面的时间。一旦窃取到登陆密码，左右键顺序即被恢复正常；

    3、最后模拟计算机用户点击聊天登陆窗口中的“登陆”按钮。

    在这个过程中，由于恶意木马程序窃取登陆密码的时间非常快，所以致使计算机用户根本无法察觉登录密码已经遭到盗取。即使计算机用户按下回车键，也会调用特定函数对登陆密码进行截获。

专家提醒：

    针对上述新变种情况，我们建议广大计算机用户采用如下方法防范：

    （一）针对已经感染该变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

   （二）针对未感染该变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

    （三）要不定期地更换即时聊天工具的帐户和密码，设置比较复杂（例如：字母+数字+其它符号的组合）或者多位数的账户密码即可。