|
|
|
年底購物需提防“鍵盤記錄木馬”
發(fā)布時間:2012-01-03 點擊率:次 來源:www.0068468.cn 作者:電腦技術(shù)學(xué)習(xí)網(wǎng)
最近,由于幾家大型站點被攻擊,導(dǎo)致數(shù)以萬計的用戶ID、密碼以及其他一些隱私信息被泄露。用戶們忙著嘗試密碼、修改密碼找回密碼,一些機構(gòu)和知名人士開始剖析網(wǎng)絡(luò)信息安全的隱患,而這個時候,AVG要提醒廣大用戶:不是只有重大的安全事故才值得防范和補救,那些“不起眼的”“司空見慣”的老把戲同樣需要注意提防。
近日,AVG病毒實驗室捕獲到一種鍵盤記錄木馬,記錄用戶鍵盤敲擊信息,發(fā)送到接受者的服務(wù)器。
此木馬將自己的主要功能函數(shù)代放置到服務(wù)器端,運行時再向服務(wù)端獲取函數(shù)代碼,下圖為服務(wù)器上的代碼:
獲取到的代碼執(zhí)行后,會查找exploter.exe進程,并向該進程中注入代碼,啟動遠程線程,遠程線程會進行以下操作:
1.修改注冊表項,隨explorer.exe進程啟動。
2.鍵盤鉤子,記錄活動窗口名稱和用戶鍵盤敲擊信息,寫入記錄文件。
3.msn程序進程或啟動無窗口IE進程,注入自己的代碼,將記錄的信息發(fā)送至遠程服務(wù)器。
至此,用戶對鍵盤的所有操作將被記錄,不僅包括賬戶和密碼,也包括對office文檔的操作、網(wǎng)聊內(nèi)容等也將被一一記錄。
這里,AVG提醒用戶,要防患于未然,在執(zhí)行程序前:
1.程序來源的可信,不隨意運行不明來源程序。
2.殺毒軟件最新。
目前,AVG已經(jīng)能夠有效的檢測此木馬,只要用戶及時更新病毒庫,就不會讓該木馬得逞。
進入年底,人們在忙碌過后,已經(jīng)陸續(xù)準備著“回家過年”,各購物網(wǎng)站使出渾身解數(shù)吸引用戶前來購物、辦置年貨。購物網(wǎng)站的點擊率一躍打到全年最高值,這個時候看好商品需要進行網(wǎng)上交易的用戶們請注意了:黑客的手段總是層出不窮,年底也是他們的大豐收階段,用戶們請務(wù)必確保的電腦安全軟件及時得到更新,在點擊購物網(wǎng)頁時,最好先提前探測一下安全性(比如AVG的linkscanner就含有此功能),通過域名判斷是不是常去的官網(wǎng)購物網(wǎng)站;在輸入賬戶和密碼時更要確保有安全軟件在保衛(wèi)護航。
來源 電腦技術(shù)網(wǎng) www.0068468.cn
發(fā)表留言
|
|
發(fā)表留言請先登錄!
|
免責(zé)聲明:本站發(fā)布的信息和評論純屬網(wǎng)民個人行為,并不代表本站立場,如發(fā)現(xiàn)有違法信息或侵權(quán)行為,請直接與本站管理員聯(lián)系,我們將在收到您的信息后24小時內(nèi)作出處理!
Copyright © 十堰電腦維修 All Rights Reserved 鄂ICP備12000326號-1
電子郵箱:956066850@qq.com