慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

反盗号从细节做起 瑞星技术先锋0915期

2009/8/26/14:13 来源:中关村在线 作者:刘晶晶

  卷首语:天啊!我的账号上不去了,完了!我的宝贝全没了。或是在网吧,或是在亲朋好友家中,偶尔就会听到有朋友在惊呼,甚至如同是“见到死人”一般。的确,盗号给人带来的伤害不亚于“女友离开”。因为自己辛辛苦苦打来的装备,或买来的坐骑等等,都将随着号码丢失而付之东流,使得几个月辛苦挂机而得到成果在瞬间化为须有,让人无比遗憾……

  从2009年5月开始,由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目。正式与广大网友见面了,《ZOL&瑞星技术先锋》是ZOL软件事业部和瑞星公司联手打造的安全技术分享栏目,每一期中,我们都会邀请到瑞星技术专家,为网友讲解相关安全技术信息,分享使用心得和应用技巧等,,希望能够给予您参考和帮助,使得您正确使用安全软件,免遭病毒侵袭……

  

反盗号从细节做起 瑞星技术先锋0915期

  反盗号从细节做起 瑞星技术先锋0915期(ZOL:刘晶晶)

  在上一期技术先锋《时刻警惕钓鱼链接 瑞星技术先锋0914期》栏目中,为大家介绍了目前“钓鱼”站点的主要特征,如何有效识别恶意站点信息等,而正如卷首语所说的一样,笔者将为打击介绍网游盗号的相关原理,例如您的账号,通常是在何种情况下被他人窃取?核心内容,又是怎么被黑客通过后门上传等,同时为大家送上上一周的安全风云和下周的相关预报。

  

详谈挂马危害!瑞星技术先锋03期(视频)

  很显然,“盗号”是一个新生名词,在近几年迅速成为许多网络人尤其是网络游戏爱好这的梦魇。特别是近年来的一些数据报告显示,已经有近7成的网民遭遇过盗号或险些被他人盗取账号、密码。或是早期的QQ号码,或是后面一些热门网游账号,如《魔兽世界》、《梦幻西游》等等。

  一、黑客主要采用的帐号盗取方式

  既然是盗号,自然要用一些非常规手段,特别是使用木马来试图植入到用户的系统当中,一旦成功侵入,便可立即发作,并实施进一步的行动,而盗号者通常会制作盗号木马(当然也有一些黑客站点会提供开源的木马程序)。而这类木马可能被伪装成各种各样看似合法的东西,比如一个文本文件、一个电影文件、一个系统文件、一个音频文件等。且木马都是具有exe后缀的可执行文件,也有一部分是具有dll后缀的动态链接库或批处理文件等。

  

反盗号从细节做起 瑞星技术先锋0915期

  当前黑客主要窃取的账号(IM、网游、网银)类型

  在成功绑定之后盗号者会将盗号木马分发出去。分发手段各异,常见的是来自于网页上的自动下载、软件捆绑、钓鱼等,此外也包括通过QQ、MSN、阿里旺旺等软件进行传播,特别是为其设定一些挑逗性词汇,如“MM图片”等等。

  

反盗号从细节做起 瑞星技术先锋0915期

  应该格外小心通过IM软件传播的恶意链接(极有可能挂马)

  然后,一旦用户中招,同时安装的防火墙质量太差,被木马轻松骗过,盗号木马便会在用户的系统中成功隐藏并伺机运行。当然,目前主要的盗号木马的运行可能是自动的、也可能是由用户触发的。可能会在黑客设定好的时间段自动发作,也可能会由用户在不知情的情况下突然运行。

  此外大部分木马都会在注册表中设置一个自动运行的项目,以便每次开机都启动一个守护进程,开始监控系统中所有的窗口,当某窗口的特征符合它所要监控的特征时,木马进程便被激活。此外也有一部分木马是以动态链接库dll文件的方式存在,当特定的目标程序启动时,它才开始运行。所以查杀起来要相对难一些,因为它并非总是可见,而是高度隐蔽的。

  

[1] [2] [3] [4] 下一页 

我要评论

】 【打印














> 健康指南

> 合作推广