|
|
|
最近,由于幾家大型站點(diǎn)被攻擊,導(dǎo)致數(shù)以萬(wàn)計(jì)的用戶(hù)ID、密碼以及其他一些隱私信息被泄露。用戶(hù)們忙著嘗試密碼、修改密碼找回密碼,一些機(jī)構(gòu)和知名人士開(kāi)始剖析網(wǎng)絡(luò)信息安全的隱患,而這個(gè)時(shí)候,AVG要提醒廣大用戶(hù):不是只有重大的安全事故才值得防范和補(bǔ)救,那些“不起眼的”“司空見(jiàn)慣”的老把戲同樣需要注意提防。
近日,AVG病毒實(shí)驗(yàn)室捕獲到一種鍵盤(pán)記錄木馬,記錄用戶(hù)鍵盤(pán)敲擊信息,發(fā)送到接受者的服務(wù)器。
此木馬將自己的主要功能函數(shù)代放置到服務(wù)器端,運(yùn)行時(shí)再向服務(wù)端獲取函數(shù)代碼,下圖為服務(wù)器上的代碼:
獲取到的代碼執(zhí)行后,會(huì)查找exploter.exe進(jìn)程,并向該進(jìn)程中注入代碼,啟動(dòng)遠(yuǎn)程線程,遠(yuǎn)程線程會(huì)進(jìn)行以下操作:
1.修改注冊(cè)表項(xiàng),隨explorer.exe進(jìn)程啟動(dòng)。
2.鍵盤(pán)鉤子,記錄活動(dòng)窗口名稱(chēng)和用戶(hù)鍵盤(pán)敲擊信息,寫(xiě)入記錄文件。
3.msn程序進(jìn)程或啟動(dòng)無(wú)窗口IE進(jìn)程,注入自己的代碼,將記錄的信息發(fā)送至遠(yuǎn)程服務(wù)器。
至此,用戶(hù)對(duì)鍵盤(pán)的所有操作將被記錄,不僅包括賬戶(hù)和密碼,也包括對(duì)office文檔的操作、網(wǎng)聊內(nèi)容等也將被一一記錄。
這里,AVG提醒用戶(hù),要防患于未然,在執(zhí)行程序前:
1.程序來(lái)源的可信,不隨意運(yùn)行不明來(lái)源程序。
2.殺毒軟件最新。
目前,AVG已經(jīng)能夠有效的檢測(cè)此木馬,只要用戶(hù)及時(shí)更新病毒庫(kù),就不會(huì)讓該木馬得逞。
進(jìn)入年底,人們?cè)诿β颠^(guò)后,已經(jīng)陸續(xù)準(zhǔn)備著“回家過(guò)年”,各購(gòu)物網(wǎng)站使出渾身解數(shù)吸引用戶(hù)前來(lái)購(gòu)物、辦置年貨。購(gòu)物網(wǎng)站的點(diǎn)擊率一躍打到全年最高值,這個(gè)時(shí)候看好商品需要進(jìn)行網(wǎng)上交易的用戶(hù)們請(qǐng)注意了:黑客的手段總是層出不窮,年底也是他們的大豐收階段,用戶(hù)們請(qǐng)務(wù)必確保的電腦安全軟件及時(shí)得到更新,在點(diǎn)擊購(gòu)物網(wǎng)頁(yè)時(shí),最好先提前探測(cè)一下安全性(比如AVG的linkscanner就含有此功能),通過(guò)域名判斷是不是常去的官網(wǎng)購(gòu)物網(wǎng)站;在輸入賬戶(hù)和密碼時(shí)更要確保有安全軟件在保衛(wèi)護(hù)航。
|
|
發(fā)表留言請(qǐng)先登錄!
|