最近，由于幾家大型站點被攻擊，導(dǎo)致數(shù)以萬計的用戶ID、密碼以及其他一些隱私信息被泄露。用戶們忙著嘗試密碼、修改密碼找回密碼，一些機(jī)構(gòu)和知名人士開始剖析網(wǎng)絡(luò)信息安全的隱患。這個時候，AVG要提醒廣大用戶：不是只有重大的安全事故才值得防范和補(bǔ)救，那些“不起眼的”“司空見慣”的老把戲同樣需要注意提防。

近日，AVG實驗室捕獲到一種鍵盤記錄木馬，記錄用戶鍵盤敲擊信息，發(fā)送到接受者的服務(wù)器。

此木馬將自己的主要功能函數(shù)代放置到服務(wù)器端，運行時再向服務(wù)端獲取函數(shù)代碼，下圖為服務(wù)器上的代碼：

獲取到的代碼執(zhí)行后，會查找exploter.exe進(jìn)程，并向該進(jìn)程中注入代碼，啟動遠(yuǎn)程線程，遠(yuǎn)程線程會進(jìn)行以下操作：

1.修改注冊表項，隨explorer.exe進(jìn)程啟動。

2.鍵盤鉤子，記錄活動窗口名稱和用戶鍵盤敲擊信息，寫入記錄文件。

3.msn程序進(jìn)程或啟動無窗口IE進(jìn)程，注入自己的代碼，將記錄的信息發(fā)送至遠(yuǎn)程服務(wù)器。

至此，用戶對鍵盤的所有操作將被記錄，不僅包括賬戶和密碼，也包括對office文檔的操作、網(wǎng)聊內(nèi)容等也將被一一記錄。

這里，AVG提醒用戶，要防患于未然，在執(zhí)行程序前：

1.程序來源的可信，不隨意運行不明來源程序。

2.殺毒軟件最新。

目前，AVG已經(jīng)能夠有效的檢測此木馬，只要用戶及時更新病毒庫，就不會讓該木馬得逞。

進(jìn)入年底，人們在忙碌過后，已經(jīng)陸續(xù)準(zhǔn)備著“回家過年”，各購物網(wǎng)站使出渾身解數(shù)吸引用戶前來購物、辦置年貨。購物網(wǎng)站的點擊率一躍打到全年最高值，這個時候看好商品需要進(jìn)行網(wǎng)上交易的用戶們請注意了：黑客的手段總是層出不窮，年底也是他們的大豐收階段，用戶們請務(wù)必確保的電腦安全軟件及時得到更新，在點擊購物網(wǎng)頁時，最好先提前探測一下安全性（比如AVG的linkscanner就含有此功能），通過域名判斷是不是常去的官網(wǎng)購物網(wǎng)站；在輸入賬戶和密碼時更要確保有安全軟件在保衛(wèi)護(hù)航。

<

　　推薦閱讀

　　支付行業(yè)危機(jī)下表現(xiàn)依然強(qiáng)勁

支付行業(yè)危機(jī)下表現(xiàn)依然強(qiáng)勁>>>詳細(xì)閱讀

本文標(biāo)題：AVG提醒年底購物需提防“鍵盤記錄木馬”

地址：http://m.sdlzkt.com/a/guandian/yejie/20111228/21380.html

 1/2    1  2 下一頁