最近，由于幾家大型站點(diǎn)被攻擊，導(dǎo)致數(shù)以萬(wàn)計(jì)的用戶(hù)ID、密碼以及其他一些隱私信息被泄露。用戶(hù)們忙著嘗試密碼、修改密碼找回密碼，一些機(jī)構(gòu)和知名人士開(kāi)始剖析網(wǎng)絡(luò)信息安全的隱患。這個(gè)時(shí)候，AVG要提醒廣大用戶(hù)：不是只有重大的安全事故才值得防范和補(bǔ)救，那些“不起眼的”“司空見(jiàn)慣”的老把戲同樣需要注意提防。

近日，AVG實(shí)驗(yàn)室捕獲到一種鍵盤(pán)記錄木馬，記錄用戶(hù)鍵盤(pán)敲擊信息，發(fā)送到接受者的服務(wù)器。

此木馬將自己的主要功能函數(shù)代放置到服務(wù)器端，運(yùn)行時(shí)再向服務(wù)端獲取函數(shù)代碼，下圖為服務(wù)器上的代碼：

獲取到的代碼執(zhí)行后，會(huì)查找exploter.exe進(jìn)程，并向該進(jìn)程中注入代碼，啟動(dòng)遠(yuǎn)程線程，遠(yuǎn)程線程會(huì)進(jìn)行以下操作：

1.修改注冊(cè)表項(xiàng)，隨explorer.exe進(jìn)程啟動(dòng)。

2.鍵盤(pán)鉤子，記錄活動(dòng)窗口名稱(chēng)和用戶(hù)鍵盤(pán)敲擊信息，寫(xiě)入記錄文件。

3.msn程序進(jìn)程或啟動(dòng)無(wú)窗口IE進(jìn)程，注入自己的代碼，將記錄的信息發(fā)送至遠(yuǎn)程服務(wù)器。

至此，用戶(hù)對(duì)鍵盤(pán)的所有操作將被記錄，不僅包括賬戶(hù)和密碼，也包括對(duì)office文檔的操作、網(wǎng)聊內(nèi)容等也將被一一記錄。

這里，AVG提醒用戶(hù)，要防患于未然，在執(zhí)行程序前：

1.程序來(lái)源的可信，不隨意運(yùn)行不明來(lái)源程序。

2.殺毒軟件最新。

目前，AVG已經(jīng)能夠有效的檢測(cè)此木馬，只要用戶(hù)及時(shí)更新病毒庫(kù)，就不會(huì)讓該木馬得逞。

進(jìn)入年底，人們?cè)诿β颠^(guò)后，已經(jīng)陸續(xù)準(zhǔn)備著“回家過(guò)年”，各購(gòu)物網(wǎng)站使出渾身解數(shù)吸引用戶(hù)前來(lái)購(gòu)物、辦置年貨。購(gòu)物網(wǎng)站的點(diǎn)擊率一躍打到全年最高值，這個(gè)時(shí)候看好商品需要進(jìn)行網(wǎng)上交易的用戶(hù)們請(qǐng)注意了：黑客的手段總是層出不窮，年底也是他們的大豐收階段，用戶(hù)們請(qǐng)務(wù)必確保的電腦安全軟件及時(shí)得到更新，在點(diǎn)擊購(gòu)物網(wǎng)頁(yè)時(shí)，最好先提前探測(cè)一下安全性（比如AVG的linkscanner就含有此功能），通過(guò)域名判斷是不是常去的官網(wǎng)購(gòu)物網(wǎng)站；在輸入賬戶(hù)和密碼時(shí)更要確保有安全軟件在保衛(wèi)護(hù)航。

<

　　推薦閱讀

　　支付行業(yè)危機(jī)下表現(xiàn)依然強(qiáng)勁

支付行業(yè)危機(jī)下表現(xiàn)依然強(qiáng)勁>>>詳細(xì)閱讀

本文標(biāo)題：AVG提醒年底購(gòu)物需提防“鍵盤(pán)記錄木馬”

地址：http://www.sdlzkt.com/a/guandian/yejie/20111228/21380.html

 1/2    1  2 下一頁(yè)