热点推荐
ZOL首页 > 软件资讯 > 技巧应用 > 技术先锋 >

植入后的窃取/监听形式

反盗号从细节做起 瑞星技术先锋0915期

CBSi中国·ZOL 作者:中关村在线 刘晶晶 【原创】 2009年08月26日 05:58 评论

  二、植入后的窃取/监听形式

  一旦成功植入到计算机中,木马便会开始监控计算机的键盘操作,特别是一些带有键盘记录功能的木马会截取用户所有的按键,这其中就包括了用户名和密码。通过记录在某一时段,用户都按了那些键盘字母,来试图破解用户的密码信息,而为了预防这种盗号手段,很多游戏设置了鼠标输入附加密码的功能,此外分别使用数字、和大小写英文字母混合的密码,也在一定程度上可以起到反盗号的作用,当然近年来木马的监听方式也在不断改进,最新的一些窃取密码的程序,甚至可以直接监控计算机的网络数据包,提取出其中的用户名和密码。


反盗号从细节做起 瑞星技术先锋0915期
当前主流网游都为用户提供了登录时调用软键盘的功能

  一旦成功窃取,木马终端会将截获的用户名和密码提交给盗号者。而早期的提交手段是通过电子邮件方式发送给特定信箱,例如最初的QQ盗号大王、梦幻西游、魔力宝贝、石器时代的盗号组件等,但是由于目前的即时杀毒软件都具备邮件扫描功能,因此此举经常遭到封杀。但现在有了更多的提交手段,比如通过http协议(目标80端口)提交数据等,这样由于目前防火墙的实际监控能力还有待提高,通常容易被黑客利用,导致用户个人信息被上传到黑客手中(当然如果您的防火墙具备实时过滤和网络监控功能,则可以轻松进行识别和拦截)。

拦攻击防欺骗 瑞星防火墙2009深度体验
瑞星等杀毒软件提供的监控模块可阻拦任何试图联网的程序

  一旦盗号成功,盗号者使用盗取的帐号和密码登录游戏,盗取虚拟财产,甚至还有一些黑客,会出现要挟用户、勒索的行为,特别是窃取的信息较为值钱,则既有可能造成惨剧。

反盗号从细节做起 瑞星技术先锋0915期
如果账号信息很有价值,则容易被黑客用以要挟用户

着重安全看清威胁 腾讯QQ线上安全攻略
警惕某些所谓被抽取为今日幸运用户的中奖提示信息

  由此可见,切不可轻易相信所谓欺诈信息,更不能随意点击各类“诱惑”性内容,同时用好反病毒软件和安全清理工具,切实做好安全防护。下面则是一组上周的安全预警和下周的安全提示信息。

上一页 1 2 3 4 下一页
频道热词:微信  手机QQ  12306  
视觉焦点
新浪微博