Windows8之家资讯：“打开网友照片后QQ忽然掉线，重新登录没过多久，QQ就被盗号了”。近期，一类名为“QQ黏虫”的木马让不少网民深受其害。据360安全中心分析，该木马利用伪装图片传播，运行后以透明窗体覆盖QQ登录窗，“黏”走受害用户的QQ密码。为此，360安全卫士创新推出可识别QQ登录窗口异常的防护技术，能够全面拦截根除“QQ黏虫”。360也因此成为国内目前全面防御此类木马最有效的安全软件。

360安全中心统计发现，目前超过半数QQ盗号木马均为“QQ黏虫”及其变种。这类木马盗号分为三步：第一，盗号分子以发照片或电子相册的名义把木马发给QQ好友；第二，“QQ黏虫”运行后强制终止QQ程序，迫使用户重新登录；最后，木马创建透明窗覆盖在QQ登录窗口上，收集受害用户输入的密码信息，自动发送到盗号分子指定的远程服务器上。

据360安全专家石晓虹博士介绍，以往木马大多利用注入QQ或截取键盘记录盗号，“QQ黏虫”的盗号方式则改为模拟窗口，让受害用户自己“交出”QQ密码，因此能够绕过QQ“安全防护版”的防注入机制。再加上此类木马行为隐蔽、免杀速度快，常规杀毒软件也很难利用行为启发或动态启发进行预防。

“全面拦截‘QQ黏虫’的方法只有对症下药，在其模拟QQ登录窗口时报警拦截。这样无论‘QQ黏虫’如何免杀变形，都无法再窃取QQ密码。”石晓虹博士表示，360安全卫士现已针对“QQ黏虫”推出专项防护功能，只要用户正常开启360实时防护，即便在看网友照片时误中“QQ黏虫”，也可保护帐号不被木马窃取。