近日,AVG實驗室捕獲到一種鍵盤記錄木馬,記錄用戶鍵盤敲擊信息,發送到接受者的服務器。
此木馬將自己的主要功能函數代放置到服務器端,運行時再向服務端獲取函數代碼,下圖為服務器上的代碼:
獲取到的代碼執行后,會查找exploter.exe進程,并向該進程中注入代碼,啟動遠程線程,遠程線程會進行以下操作:
1.修改注冊表項,隨explorer.exe進程啟動。
2.鍵盤鉤子,記錄活動窗口名稱和用戶鍵盤敲擊信息,寫入記錄文件。
3.msn程序進程或啟動無窗口IE進程,注入自己的代碼,將記錄的信息發送至遠程服務器。
至此,用戶對鍵盤的所有操作將被記錄,不僅包括賬戶和密碼,也包括對office文檔的操作、網聊內容等也將被一一記錄。
這里,AVG提醒用戶,要防患于未然,在執行程序前:
1.程序來源的可信,不隨意運行不明來源程序。
2.殺毒軟件最新。
目前,AVG已經能夠有效的檢測此木馬,只要用戶及時更新病毒庫,就不會讓該木馬得逞。
進入年底,人們在忙碌過后,已經陸續準備著“回家過年”,各購物網站使出渾身解數吸引用戶前來購物、辦置年貨。購物網站的點擊率一躍打到全年最高值,這個時候看好商品需要進行網上交易的用戶們請注意了:黑客的手段總是層出不窮,年底也是他們的大豐收階段,用戶們請務必確保的電腦安全軟件及時得到更新,在點擊購物網頁時,最好先提前探測一下安全性(比如AVG的linkscanner就含有此功能),通過域名判斷是不是常去的官網購物網站;在輸入賬戶和密碼時更要確保有安全軟件在保衛護航。
<推薦閱讀
支付行業危機下表現依然強勁>>>詳細閱讀
本文標題:AVG提醒年底購物需提防“鍵盤記錄木馬”
地址:http://www.sdlzkt.com/a/guandian/yejie/20111228/21380.html
網友點評
精彩導讀
科技快報
品牌展示