国家计算机病毒应急处理中心通过对互联网的监测发现，一种针对即时聊天工具的盗号木马程序新变种出现。该变种会盗取用户即时聊天工具的信息并发送给远程恶意攻击者。

　　与其他恶意木马程序不同，该变种是一个动态链接库DLL文件。通常情况，动态链接库DLL文件需要可执行exe文件加载才能够运行。该变种没有动态链接库DLL加载程序，而是通过修改受感染操作系统中某些系统文件来加载运行。。

　　该变种运行后，会定时检查受感染操作系统中是否有即时聊天工具在运行。如果在运行，则显示一个假冒的登录窗口，提示用户输入账号和密码重新登录。如果用户 不慎按照提示操作，该变种就会记录下用户的即时聊天工具的账号和密码，并将其发送到恶意攻击者预先指定的互联网络中的Web服务器地址上。

专家提醒：

　　针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

　　（一）针对已经感染该变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

　　（二）针对未感染该变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

来源：国家计算机病毒应急处理中心