二、植入后的窃取/监听形式
一旦成功植入到计算机中,木马便会开始监控计算机的键盘操作,特别是一些带有键盘记录功能的木马会截取用户所有的按键,这其中就包括了用户名和密码。通过记录在某一时段,用户都按了那些键盘字母,来试图破解用户的密码信息,而为了预防这种盗号手段,很多游戏设置了鼠标输入附加密码的功能,此外分别使用数字、和大小写英文字母混合的密码,也在一定程度上可以起到反盗号的作用,当然近年来木马的监听方式也在不断改进,最新的一些窃取密码的程序,甚至可以直接监控计算机的网络数据包,提取出其中的用户名和密码。
当前主流网游都为用户提供了登录时调用软键盘的功能
一旦成功窃取,木马终端会将截获的用户名和密码提交给盗号者。而早期的提交手段是通过电子邮件方式发送给特定信箱,例如最初的QQ盗号大王、梦幻西游、魔力宝贝、石器时代的盗号组件等,但是由于目前的即时杀毒软件都具备邮件扫描功能,因此此举经常遭到封杀。但现在有了更多的提交手段,比如通过http协议(目标80端口)提交数据等,这样由于目前防火墙的实际监控能力还有待提高,通常容易被黑客利用,导致用户个人信息被上传到黑客手中(当然如果您的防火墙具备实时过滤和网络监控功能,则可以轻松进行识别和拦截)。
瑞星等杀毒软件提供的监控模块可阻拦任何试图联网的程序
一旦盗号成功,盗号者使用盗取的帐号和密码登录游戏,盗取虚拟财产,甚至还有一些黑客,会出现要挟用户、勒索的行为,特别是窃取的信息较为值钱,则既有可能造成惨剧。
由此可见,切不可轻易相信所谓欺诈信息,更不能随意点击各类“诱惑”性内容,同时用好反病毒软件和安全清理工具,切实做好安全防护。下面则是一组上周的安全预警和下周的安全提示信息。
- 第1页:黑客主要的盗号方式
- 第2页:植入后的窃取/监听形式