天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: 十大木馬威脅個人用戶網(wǎng)上銀行安全使用 [打印本頁]
      

      
作者: 關(guān)大哥    時間: 2009-4-16 09:46
      
標(biāo)題: 十大木馬威脅個人用戶網(wǎng)上銀行安全使用
      1.木馬下載器——讓系統(tǒng)安全功能全失,各路盜號木馬快樂盜號3 ?8 y  i& K0 @8 G) G
      
  AV終結(jié)者:專門與殺毒軟件對抗,破壞用戶電腦的安全防護(hù)系統(tǒng),并在用戶電腦毫無抵抗力的情況下,大量下載盜號木馬的病毒。) h% b% k, }: ^# N/ H, j
      
  機(jī)器狗:病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗,通過感染系統(tǒng)文件(比如explorer.exe、userinit.exe、winhlp32.exe等)達(dá)到隱蔽啟動,通過底層技術(shù)穿透還原軟件并可以下載大量盜號木馬到用戶電腦。
      
7 P. h$ [/ E) Z# p" Q  磁碟機(jī):會關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行,并會不斷檢測窗口來阻止一些殺毒軟件及安全輔助工具。0 x* h6 b) k9 I$ y# s
      
  2.遠(yuǎn)程控制木馬——讓你的電腦屏幕現(xiàn)場直播賬號密碼& L4 k3 T* T9 b/ c3 r
      
  灰鴿子:一個“中國制造”的隱蔽性極強(qiáng)的木馬,連續(xù)數(shù)年被金山毒霸等反病毒廠商列為年度十大病毒。用戶一旦被入侵,電腦將淪為肉雞,任人宰割。攻擊者可以對感染機(jī)器進(jìn)行多種任務(wù)操作,如屏幕監(jiān)控,鍵盤監(jiān)控,強(qiáng)行視頻等等。5 F  t  x& R7 C& V
      
  3.網(wǎng)銀專業(yè)盜號家族——專業(yè)就是生產(chǎn)力" w) ]8 s3 w2 g$ W7 P! C  f
      
  3.1 網(wǎng)銀隱身劫匪
      
* C( v, i/ @; {4 ?4 o& b3 R! L- Z  一個針對工商銀行網(wǎng)銀的盜號木馬。# M5 E. M& {! X& J6 u
      
  病毒特征:當(dāng)用戶使用IE瀏覽器登陸工商銀行網(wǎng)銀系統(tǒng)進(jìn)行網(wǎng)上交易時,病毒就會截取用戶的支付卡號、接收卡號、密碼、收款人姓名、收款人所在地、交易流水號、收款網(wǎng)點(diǎn)機(jī)構(gòu)名、收款人所在網(wǎng)點(diǎn)機(jī)構(gòu)、總金額等全部的敏感信息,竊取用戶財產(chǎn)。' j! x' J2 r; J* [
      
  3.2 網(wǎng)銀黑客盜號器61440
      
0 T0 c: [' C; \) R2 Z/ }  一個黑客盜號程序。  y6 A7 g' |4 ~- t' t* u
      
  病毒特征:與以往的網(wǎng)銀盜號木馬不同,該病毒在對抗安全軟件方面下了些功夫,運(yùn)行后會替換掉系統(tǒng)桌面文件explore.exe和beep.sys文件,替換后,用戶獲知系統(tǒng)異常的機(jī)會將被降低,從而讓病毒能夠躲避查殺。然后記錄下用戶通過IE瀏覽器上網(wǎng)時輸入的類似銀行帳號和密碼的數(shù)據(jù),接著悄悄連接病毒作者指定的地址http://www.silvana****.kit.net,將記錄到的數(shù)據(jù)發(fā)送出去,導(dǎo)致用戶網(wǎng)銀帳號丟失。
      
. \+ Q- g5 i( r, s4 t  s2 l  3.3 網(wǎng)銀大盜7 Q5 p( z7 \9 e' O, r
      
  “網(wǎng)銀大盜”病毒開啟了偷盜網(wǎng)上銀行個人用戶信息的先河,并立刻引起了公眾強(qiáng)烈的反響。后來"網(wǎng)銀大盜"出現(xiàn)變種,其共同之處在于:它們都是通過網(wǎng)絡(luò)非主動地傳播,只是在用戶瀏覽某些網(wǎng)頁、點(diǎn)擊某些不明鏈接以及打開不明郵件的附件等操作時,才感染用戶的電腦;它們的盜取對象都是網(wǎng)上銀行個人用戶的賬號和密碼等,然后再利用轉(zhuǎn)賬和網(wǎng)上支付等手段來竊取用戶網(wǎng)上銀行中的存款。它們所采用的技術(shù)原理都是一樣的,那就是即時監(jiān)控IE窗口的標(biāo)題欄,判斷當(dāng)前窗口是否為相關(guān)網(wǎng)上銀行的登錄頁面。
      
  e' R' l. m6 J4 O  D  病毒特征:一旦發(fā)現(xiàn)當(dāng)前IE窗口與病毒體內(nèi)所記錄的銀行登錄頁面相符,病毒便立即開始記錄用戶在鍵盤上輸入的所有鍵值,以從中竊取用戶網(wǎng)上銀行的賬號、密碼和驗證碼等。這類病毒工作時避開了其他鍵盤輸入的情況,直指網(wǎng)上銀行的登錄信息,目的性非常強(qiáng),也大量節(jié)省了病毒作者后期從中提取有用信息的時間。& `  }- L" H  r) P
      
  3.4 快樂耳朵
      
9 g* [- O# X2 K$ ]  監(jiān)控IE瀏覽器的病毒。當(dāng)發(fā)現(xiàn)用戶開啟網(wǎng)上銀行的登錄窗口時,便將鍵盤敲擊的內(nèi)容偷偷記錄下來,從而獲得用戶的賬號與密碼。
      
8 V4 V$ Q" Q4 [6 K  病毒特征:“快樂耳朵 ”病毒作者都是通過郵件系統(tǒng)向外發(fā)送大量以“偷拍電影”網(wǎng)站為內(nèi)容的誘惑性郵件,當(dāng)用戶信以為真地登錄這些網(wǎng)站后,網(wǎng)站就會彈出提示“觀看本站的電影必須安裝新編碼器”。事實上,這個“編碼器”就是病毒,用戶下載并運(yùn)行之后電腦就會受到感染。
      
6 s; y3 ~; A. d) N  當(dāng)在受感染的電腦中使用病毒所針對的網(wǎng)上銀行服務(wù)時,用戶的賬號、密碼和數(shù)字證書就會被竊取,并發(fā)往病毒作者的信箱。3 I+ U- k2 C3 q' p- \0 D
      
  3.5 網(wǎng)銀小燕
      
4 \" c. i, g" Q  O9 q, d  該病毒利用郵件高速傳播,郵件的標(biāo)題為“表哥你好嗎?”郵件的內(nèi)容為“表哥:你好!你這幾年在上海過得好嗎?身體好嗎?知道我是誰嗎?先不告訴你,看了我的相片你就知道了,嘻嘻。收到我的Email很驚奇嗎?很高興嗎?我是從你的同學(xué)施華軍那兒知道你的Email地址的,我和他是在倩倩的生日party上遇到的。他說你找了一個上海的女孩子,是不是呀?真的得好好祝福你喲!”* N- Y3 \7 E% l$ V7 O- Q/ [
      
  如果用戶出于好奇,打開附件中的照片,那么,該病毒就會趁機(jī)感染用戶的機(jī)器。病毒會監(jiān)視用戶窗口的標(biāo)題欄,尋找是否有與銀行有關(guān)的字樣,如果有,該病毒就會記錄用戶的鍵盤操作,竊取用戶銀行的賬號和密碼,并迅速把得到的信息發(fā)給木馬種植者。該病毒可直接導(dǎo)致感染用戶的經(jīng)濟(jì)損失。, Q% h# X* P" [  @8 O5 v+ |$ u/ w
      
文章來源:http://www.xxruanjian.com7 ^4 X; F! R3 L8 w
      
  3.6 消音器盜號木馬102400
      
! O$ P' L* j% b8 X& W8 Y1 e# p  病毒的中文名是源于它能干掉系統(tǒng)中用于發(fā)出異常報警的模塊。它自帶有一個Beep.sys文件,當(dāng)進(jìn)入系統(tǒng)后,它會被釋放到%WINDOWS%\SYSTEM32\drivers\目錄中,替換掉系統(tǒng)本身的Beep.sys文件,這樣系統(tǒng)在發(fā)生異常時,就無法向用戶發(fā)出警報。* g4 n: Q- ^- w4 o  }$ Z/ j0 ^- ]
      
  同時,病毒修改注冊表啟動項,讓自己實現(xiàn)開機(jī)自啟動,一旦得以運(yùn)行,它就會監(jiān)視用戶的鍵盤輸入與鼠標(biāo)動作,伺機(jī)盜取看上去像網(wǎng)游和網(wǎng)銀帳號的數(shù)據(jù)。將它們發(fā)到病毒作者指定的郵箱。部分該毒變種還具有遠(yuǎn)程控制功能,在無號可盜的時候,能開啟后門,幫助黑客對電腦進(jìn)行入侵。




      

      

      歡迎光臨 汶上信息港 (http://vancelump.com/)

Powered by Discuz! X3.5