预警：年底购物需提防“键盘记录木马”

最近，由于几家大型站点被攻击，导致数以万计的用户ID、密码以及其他一些隐私信息被泄露。用户们忙着尝试密码、修改密码找回密码，一些机构和知名人士开始剖析网络信息安全的隐患，而这个时候，AVG要提醒广大用户：不是只有重大的安全事故才值得防范和补救，那些“不起眼的”“司空见惯”的老把戏同样需要注意提防。

近日，AVG病毒实验室捕获到一种键盘记录木马，记录用户键盘敲击信息，发送到接受者的服务器。

此木马将自己的主要功能函数代放置到服务器端，运行时再向服务端获取函数代码，下图为服务器上的代码：

获取到的代码执行后，会查找exploter.exe进程，并向该进程中注入代码，启动远程线程，远程线程会进行以下操作：

1.修改注册表项，随explorer.exe进程启动。

2.键盘钩子，记录活动窗口名称和用户键盘敲击信息，写入记录文件。

3.msn程序进程或启动无窗口IE进程，注入自己的代码，将记录的信息发送至远程服务器。

至此，用户对键盘的所有操作将被记录，不仅包括账户和密码，也包括对office文档的操作、网聊内容等也将被一一记录。

这里，AVG提醒用户，要防患于未然，在执行程序前：

1.程序来源的可信，不随意运行不明来源程序。

2.杀毒软件最新。

目前，AVG已经能够有效的检测此木马，只要用户及时更新病毒库，就不会让该木马得逞。

进入年底，人们在忙碌过后，已经陆续准备着“回家过年”，各购物网站使出浑身解数吸引用户前来购物、办置年货。购物网站的点击率一跃打到全年最高值，这个时候看好商品需要进行网上交易的用户们请注意了：黑客的手段总是层出不穷，年底也是他们的大丰收阶段，用户们请务必确保的电脑安全软件及时得到更新，在点击购物网页时，最好先提前探测一下安全性（比如AVG的linkscanner就含有此功能），通过域名判断是不是常去的官网购物网站；在输入账户和密码时更要确保有安全软件在保卫护航。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友