1.木馬下載器——讓系統(tǒng)安全功能全失,各路盜號木馬快樂盜號
# W, A: M5 d/ P' t: o/ a% l AV終結者:專門與殺毒軟件對抗���,破壞用戶電腦的安全防護系統(tǒng)��,并在用戶電腦毫無抵抗力的情況下�,大量下載盜號木馬的病毒。8 ^% s; f0 P# L! ^* q
機器狗:病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗�,通過感染系統(tǒng)文件(比如explorer.exe、userinit.exe��、winhlp32.exe等)達到隱蔽啟動�����,通過底層技術穿透還原軟件并可以下載大量盜號木馬到用戶電腦���。
8 Z# o/ x6 S6 x- t 磁碟機:會關閉一些安全工具和殺毒軟件并阻止其運行�����,并會不斷檢測窗口來阻止一些殺毒軟件及安全輔助工具�。5 N8 B( f6 O$ N7 D
2.遠程控制木馬——讓你的電腦屏幕現場直播賬號密碼1 c" X4 Q2 H7 P7 r
灰鴿子:一個“中國制造”的隱蔽性極強的木馬��,連續(xù)數年被金山毒霸等反病毒廠商列為年度十大病毒���。用戶一旦被入侵��,電腦將淪為肉雞���,任人宰割���。攻擊者可以對感染機器進行多種任務操作,如屏幕監(jiān)控���,鍵盤監(jiān)控���,強行視頻等等。
0 A4 d( s T. r3 T1 } 3.網銀專業(yè)盜號家族——專業(yè)就是生產力
& f' M B7 A) J$ K 3.1 網銀隱身劫匪
0 K+ H# S3 S2 N' b/ S; o8 X 一個針對工商銀行網銀的盜號木馬�。$ a, s' F# H; {& C
病毒特征:當用戶使用IE瀏覽器登陸工商銀行網銀系統(tǒng)進行網上交易時,病毒就會截取用戶的支付卡號���、接收卡號��、密碼����、收款人姓名�、收款人所在地��、交易流水號�����、收款網點機構名、收款人所在網點機構�����、總金額等全部的敏感信息����,竊取用戶財產。
, v: \' z% z v* w5 {0 k 3.2 網銀黑客盜號器614402 r- |+ ]" l: N8 O& u( v& B/ ^
一個黑客盜號程序���。/ F% `& z- q& D y! U
病毒特征:與以往的網銀盜號木馬不同�,該病毒在對抗安全軟件方面下了些功夫��,運行后會替換掉系統(tǒng)桌面文件explore.exe和beep.sys文件��,替換后����,用戶獲知系統(tǒng)異常的機會將被降低,從而讓病毒能夠躲避查殺�。然后記錄下用戶通過IE瀏覽器上網時輸入的類似銀行帳號和密碼的數據,接著悄悄連接病毒作者指定的地址http://www.silvana****.kit.net���,將記錄到的數據發(fā)送出去���,導致用戶網銀帳號丟失����。
6 Y9 V. q3 ?2 O* W9 c$ Q+ y6 } 3.3 網銀大盜( m4 B- m) d: p$ s0 D2 d0 n9 Z
“網銀大盜”病毒開啟了偷盜網上銀行個人用戶信息的先河�����,并立刻引起了公眾強烈的反響�。后來"網銀大盜"出現變種,其共同之處在于:它們都是通過網絡非主動地傳播,只是在用戶瀏覽某些網頁�����、點擊某些不明鏈接以及打開不明郵件的附件等操作時�����,才感染用戶的電腦;它們的盜取對象都是網上銀行個人用戶的賬號和密碼等����,然后再利用轉賬和網上支付等手段來竊取用戶網上銀行中的存款。它們所采用的技術原理都是一樣的�����,那就是即時監(jiān)控IE窗口的標題欄���,判斷當前窗口是否為相關網上銀行的登錄頁面��。
% Q1 w) T( S0 N; ?7 D, R 病毒特征:一旦發(fā)現當前IE窗口與病毒體內所記錄的銀行登錄頁面相符�����,病毒便立即開始記錄用戶在鍵盤上輸入的所有鍵值�����,以從中竊取用戶網上銀行的賬號���、密碼和驗證碼等。這類病毒工作時避開了其他鍵盤輸入的情況�����,直指網上銀行的登錄信息�,目的性非常強,也大量節(jié)省了病毒作者后期從中提取有用信息的時間�。
; j% Z# h h" a 3.4 快樂耳朵
/ ]5 n1 C1 n5 ~) U; q 監(jiān)控IE瀏覽器的病毒。當發(fā)現用戶開啟網上銀行的登錄窗口時,便將鍵盤敲擊的內容偷偷記錄下來����,從而獲得用戶的賬號與密碼。1 k6 s; e- D f% F8 l
病毒特征:“快樂耳朵 ”病毒作者都是通過郵件系統(tǒng)向外發(fā)送大量以“偷拍電影”網站為內容的誘惑性郵件����,當用戶信以為真地登錄這些網站后,網站就會彈出提示“觀看本站的電影必須安裝新編碼器”�����。事實上���,這個“編碼器”就是病毒���,用戶下載并運行之后電腦就會受到感染。; \6 O9 W0 O9 R
當在受感染的電腦中使用病毒所針對的網上銀行服務時���,用戶的賬號���、密碼和數字證書就會被竊取,并發(fā)往病毒作者的信箱����。! l' d) d$ T# z& g
3.5 網銀小燕# Z/ c/ m5 P4 @/ e$ B
該病毒利用郵件高速傳播����,郵件的標題為“表哥你好嗎?”郵件的內容為“表哥:你好!你這幾年在上海過得好嗎?身體好嗎?知道我是誰嗎?先不告訴你����,看了我的相片你就知道了��,嘻嘻���。收到我的Email很驚奇嗎?很高興嗎?我是從你的同學施華軍那兒知道你的Email地址的�����,我和他是在倩倩的生日party上遇到的�����。他說你找了一個上海的女孩子�����,是不是呀?真的得好好祝福你喲!”
0 u1 O8 L1 G9 S* b7 J) S0 s Z 如果用戶出于好奇���,打開附件中的照片�����,那么�,該病毒就會趁機感染用戶的機器����。病毒會監(jiān)視用戶窗口的標題欄,尋找是否有與銀行有關的字樣�����,如果有�,該病毒就會記錄用戶的鍵盤操作,竊取用戶銀行的賬號和密碼�����,并迅速把得到的信息發(fā)給木馬種植者��。該病毒可直接導致感染用戶的經濟損失�。, M, x' O: ]4 m
文章來源:http://www.xxruanjian.com
- |, B$ c u- h" l2 R! J* \ 3.6 消音器盜號木馬102400
% K1 N6 J! g, }3 ^ 病毒的中文名是源于它能干掉系統(tǒng)中用于發(fā)出異常報警的模塊。它自帶有一個Beep.sys文件��,當進入系統(tǒng)后,它會被釋放到%WINDOWS%\SYSTEM32\drivers\目錄中���,替換掉系統(tǒng)本身的Beep.sys文件���,這樣系統(tǒng)在發(fā)生異常時,就無法向用戶發(fā)出警報����。4 o5 m: `% U- e7 u5 J. h
同時�����,病毒修改注冊表啟動項����,讓自己實現開機自啟動,一旦得以運行��,它就會監(jiān)視用戶的鍵盤輸入與鼠標動作��,伺機盜取看上去像網游和網銀帳號的數據���。將它們發(fā)到病毒作者指定的郵箱�。部分該毒變種還具有遠程控制功能,在無號可盜的時候���,能開啟后門�����,幫助黑客對電腦進行入侵����。 |
發(fā)表于 2009-4-16 09:46:04
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡