近日，国家计算机病毒应急处理中心通过互联网的监测发现，一种即时聊天工具的盗号木马程序又出现新变种，导致了多起用户账户、密码外泄事件，甚至连用户IM的联系人清单也都被黑客所利用。

据了解，该盗号木马变种程序运行后，会遍历进程管理器，查找并关闭即时聊天工具可执行文件的进程，强迫用户再次启动即时聊天工具。紧接着设置 WH_MSGFILTER 和 WH_CBT 钩子，监视鼠标和键盘的消息事件，并创建一个隐藏的类名为WTWindow的窗口用来接受账号和密码，实际上是将账号和密码字符串输入到木马创建的窗口，钩子函数监控鼠标和键盘的输入信息之后，就会将账号和密码发送到黑客的手中，该木马也就成为了黑客谋取利益的手段。

而在最近卡巴斯基中国地区每周病毒报告中也监测到了一种名为“QQ密码收集器”的盗号木马。据了解，此木马采用易语言编写，编写了多个伪装功能，包括QQ加密相册破解、增加空间访问量、Q币充值、刷钻等功能。但是无论点击哪个功能，总会提示用户必须先填写QQ账号、密码才能使用。但是当用户填写账号、密码后，并不能真正使用这些功能，而是会提示用户软件过期，需要用户上传到5个群才会更新。而此时用户的QQ账户信息早已被悄悄发送至黑客手中。

为此，卡巴斯基实验室相关专家表示，由于聊天工具有随时随地、互动交流等特性，在丰富了网民的工作与生活的同时，也成为了大众网民必备的交流工具。所以要提醒网民在享受聊天工具带来乐趣的时候，要谨记使用聊天工具时，一定要开启杀毒软件的实时监测功能，拒绝接受不明文件，防止黑客有可趁之机。