预警:年底购物需提防“键盘记录木马”

来源:赛迪网  
2011/12/30 10:49:44
最近,由于几家大型站点被攻击,导致数以万计的用户ID、密码以及其他一些隐私信息被泄露。用户们忙着尝试密码、修改密码找回密码,一些机构和知名人士开始剖析网络信息安全的隐患。

本文关键字: 年底购物 键盘记录木马

最近,由于几家大型站点被攻击,导致数以万计的用户ID、密码以及其他一些隐私信息被泄露。用户们忙着尝试密码、修改密码找回密码,一些机构和知名人士开始剖析网络信息安全的隐患,而这个时候,AVG要提醒广大用户:不是只有重大的安全事故才值得防范和补救,那些“不起眼的”“司空见惯”的老把戏同样需要注意提防。

近日,AVG病毒实验室捕获到一种键盘记录木马,记录用户键盘敲击信息,发送到接受者的服务器

此木马将自己的主要功能函数代放置到服务器端,运行时再向服务端获取函数代码,下图为服务器上的代码:

 

获取到的代码执行后,会查找exploter.exe进程,并向该进程中注入代码,启动远程线程,远程线程会进行以下操作:

1.修改注册表项,随explorer.exe进程启动。

 

2.键盘钩子,记录活动窗口名称和用户键盘敲击信息,写入记录文件。

 


3.msn程序进程或启动无窗口IE进程,注入自己的代码,将记录的信息发送至远程服务器。

 


至此,用户对键盘的所有操作将被记录,不仅包括账户和密码,也包括对office文档的操作、网聊内容等也将被一一记录。

这里,AVG提醒用户,要防患于未然,在执行程序前:

1.程序来源的可信,不随意运行不明来源程序。

2.杀毒软件最新。

目前,AVG已经能够有效的检测此木马,只要用户及时更新病毒库,就不会让该木马得逞。

进入年底,人们在忙碌过后,已经陆续准备着“回家过年”,各购物网站使出浑身解数吸引用户前来购物、办置年货。购物网站的点击率一跃打到全年最高值,这个时候看好商品需要进行网上交易的用户们请注意了:黑客的手段总是层出不穷,年底也是他们的大丰收阶段,用户们请务必确保的电脑安全软件及时得到更新,在点击购物网页时,最好先提前探测一下安全性(比如AVG的linkscanner就含有此功能),通过域名判断是不是常去的官网购物网站;在输入账户和密码时更要确保有安全软件在保卫护航。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map