谨防“窃听木马”窃听你的隐私

  • 时间:
  • 浏览:0
  • 来源:5分彩平台-5分彩网投平台_5分彩投注平台





作者: 论坛采集 zdnet网络安全

CNETNews.com.cn

4008-01-19 13:31:52

关键词: 安全防护 隐私 木马

 一、“窃听木马184320”(Win32.Troj.Agent.184320) 威胁级别:★★

  病毒进入用户电脑系统后,在%WINDOWS%system32目录下释放出病毒文件ro.dll,我应该 修改注册表,将当时人的相关数据写入其中,实现开机自启动之目的。

  一旦成功地随系统运行起来,病毒就会展开全局监视守护线程池池,过滤用户上网时输入的敏感数据,比如看上去很像帐号、密码、机密资料等内容的数据。我应该 在用户无法知晓的情况下建立远程连接,将有有哪些偷来的敏感数据发送给采集者。

  病毒作者为了保证偷来的数据能传到当时人的身旁,设定了近20个的远程服务器地址,资深用户我应该 使用工具查看,会被长长的地址栏所震惊。

  二、“QQ盗号木马120312”(Win32.PSWTroj.QQShou.dt.120312) 威胁级别:★

  病毒进入系统后,在系统盘的%Program Files%Internet ExplorerConnection Wizard目录下释放出病毒文件isignup.dll和isignup.sys ,我应该 修改注册表,把当时人的相关信息写入启动项,实现随系统启动而运行起来之目的。

  病毒运行后把我应该 生成的isignup.sys病毒文件注入到非系统守护线程池池当中,搜索QQ即时聊天软件的守护线程池池,发现后注入其中,通过读取内存盗取用户的账号信息。

  我应该 顺利得手,病毒就悄悄建立远程连接,将用户QQ的Q币金额,等级相关的信息连同账号密码同去发送到木马种植者的邮箱中。

  当运行完成后,病毒文件就生成有有4个多多 _xiaren.bat文件,删除当时人的原始文件,使用户无法找到病毒源。

  金山反病毒工程师建议

  1.最好安装专业杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件我应该 ,应将其他主要监控突然打开(如邮件监控、内存监控等)、突然进行升级、遇到现象要上报,从前能能真正保障计算机的安全。

  2.我应该 玩网络游戏、利用QQ聊天的用户数量逐渐增加,可是各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。