1.木馬下載器——讓系統(tǒng)安全功能全失��,各路盜號木馬快樂盜號
" g! @4 _5 C t3 U6 ~ AV終結(jié)者:專門與殺毒軟件對抗�����,破壞用戶電腦的安全防護(hù)系統(tǒng)��,并在用戶電腦毫無抵抗力的情況下�����,大量下載盜號木馬的病毒���。; M& ^# y2 j' f' K
機(jī)器狗:病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗(yàn),通過感染系統(tǒng)文件(比如explorer.exe���、userinit.exe���、winhlp32.exe等)達(dá)到隱蔽啟動(dòng),通過底層技術(shù)穿透還原軟件并可以下載大量盜號木馬到用戶電腦����。7 s* w3 u) t7 f/ g* [; K
磁碟機(jī):會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行,并會(huì)不斷檢測窗口來阻止一些殺毒軟件及安全輔助工具���。
9 P4 a$ k! S) d3 e4 j) ~# q 2.遠(yuǎn)程控制木馬——讓你的電腦屏幕現(xiàn)場直播賬號密碼
' w1 x8 ]) d" x, m( Q 灰鴿子:一個(gè)“中國制造”的隱蔽性極強(qiáng)的木馬�����,連續(xù)數(shù)年被金山毒霸等反病毒廠商列為年度十大病毒���。用戶一旦被入侵�,電腦將淪為肉雞�,任人宰割。攻擊者可以對感染機(jī)器進(jìn)行多種任務(wù)操作���,如屏幕監(jiān)控�����,鍵盤監(jiān)控����,強(qiáng)行視頻等等����。$ L2 G: |$ x1 f3 w0 U g6 F0 R. o
3.網(wǎng)銀專業(yè)盜號家族——專業(yè)就是生產(chǎn)力/ S; G+ S1 d( \( }
3.1 網(wǎng)銀隱身劫匪) T+ d0 A4 E. C
一個(gè)針對工商銀行網(wǎng)銀的盜號木馬。
+ r* C5 ]' k3 e! c/ B 病毒特征:當(dāng)用戶使用IE瀏覽器登陸工商銀行網(wǎng)銀系統(tǒng)進(jìn)行網(wǎng)上交易時(shí)����,病毒就會(huì)截取用戶的支付卡號、接收卡號��、密碼、收款人姓名�����、收款人所在地�、交易流水號���、收款網(wǎng)點(diǎn)機(jī)構(gòu)名����、收款人所在網(wǎng)點(diǎn)機(jī)構(gòu)����、總金額等全部的敏感信息,竊取用戶財(cái)產(chǎn)��。$ p0 J; @; S/ i( f8 A1 e, p
3.2 網(wǎng)銀黑客盜號器61440+ H8 x* d |5 U7 i s3 D
一個(gè)黑客盜號程序�����。* Z, Y1 I" C4 v9 e. s8 |) O7 A' {5 u
病毒特征:與以往的網(wǎng)銀盜號木馬不同����,該病毒在對抗安全軟件方面下了些功夫,運(yùn)行后會(huì)替換掉系統(tǒng)桌面文件explore.exe和beep.sys文件,替換后�,用戶獲知系統(tǒng)異常的機(jī)會(huì)將被降低,從而讓病毒能夠躲避查殺���。然后記錄下用戶通過IE瀏覽器上網(wǎng)時(shí)輸入的類似銀行帳號和密碼的數(shù)據(jù)��,接著悄悄連接病毒作者指定的地址http://www.silvana****.kit.net�,將記錄到的數(shù)據(jù)發(fā)送出去����,導(dǎo)致用戶網(wǎng)銀帳號丟失。
% Q8 O- B4 Y2 C9 Z 3.3 網(wǎng)銀大盜
6 v4 Q% K2 b$ k0 F# \; ~7 W7 u “網(wǎng)銀大盜”病毒開啟了偷盜網(wǎng)上銀行個(gè)人用戶信息的先河���,并立刻引起了公眾強(qiáng)烈的反響���。后來"網(wǎng)銀大盜"出現(xiàn)變種,其共同之處在于:它們都是通過網(wǎng)絡(luò)非主動(dòng)地傳播,只是在用戶瀏覽某些網(wǎng)頁���、點(diǎn)擊某些不明鏈接以及打開不明郵件的附件等操作時(shí)����,才感染用戶的電腦;它們的盜取對象都是網(wǎng)上銀行個(gè)人用戶的賬號和密碼等�,然后再利用轉(zhuǎn)賬和網(wǎng)上支付等手段來竊取用戶網(wǎng)上銀行中的存款�。它們所采用的技術(shù)原理都是一樣的����,那就是即時(shí)監(jiān)控IE窗口的標(biāo)題欄,判斷當(dāng)前窗口是否為相關(guān)網(wǎng)上銀行的登錄頁面�����。- r# t9 _ o) j9 E% a
病毒特征:一旦發(fā)現(xiàn)當(dāng)前IE窗口與病毒體內(nèi)所記錄的銀行登錄頁面相符�����,病毒便立即開始記錄用戶在鍵盤上輸入的所有鍵值���,以從中竊取用戶網(wǎng)上銀行的賬號、密碼和驗(yàn)證碼等��。這類病毒工作時(shí)避開了其他鍵盤輸入的情況�,直指網(wǎng)上銀行的登錄信息,目的性非常強(qiáng)����,也大量節(jié)省了病毒作者后期從中提取有用信息的時(shí)間。
+ F0 y8 S+ |, Z 3.4 快樂耳朵
E: l; k1 N5 w9 q0 a( E 監(jiān)控IE瀏覽器的病毒����。當(dāng)發(fā)現(xiàn)用戶開啟網(wǎng)上銀行的登錄窗口時(shí)����,便將鍵盤敲擊的內(nèi)容偷偷記錄下來�����,從而獲得用戶的賬號與密碼����。
; H' ~: f! q/ `. e1 i4 w; y 病毒特征:“快樂耳朵 ”病毒作者都是通過郵件系統(tǒng)向外發(fā)送大量以“偷拍電影”網(wǎng)站為內(nèi)容的誘惑性郵件,當(dāng)用戶信以為真地登錄這些網(wǎng)站后���,網(wǎng)站就會(huì)彈出提示“觀看本站的電影必須安裝新編碼器”���。事實(shí)上,這個(gè)“編碼器”就是病毒���,用戶下載并運(yùn)行之后電腦就會(huì)受到感染��。
6 n+ X8 W+ r% R1 P: g$ G0 J 當(dāng)在受感染的電腦中使用病毒所針對的網(wǎng)上銀行服務(wù)時(shí)����,用戶的賬號、密碼和數(shù)字證書就會(huì)被竊取�����,并發(fā)往病毒作者的信箱����。
- s3 ^# |) Z9 o8 C( K. | 3.5 網(wǎng)銀小燕
+ x" r; J! t6 d7 S r+ n" I 該病毒利用郵件高速傳播,郵件的標(biāo)題為“表哥你好嗎?”郵件的內(nèi)容為“表哥:你好!你這幾年在上海過得好嗎?身體好嗎?知道我是誰嗎?先不告訴你�,看了我的相片你就知道了�,嘻嘻。收到我的Email很驚奇嗎?很高興嗎?我是從你的同學(xué)施華軍那兒知道你的Email地址的�����,我和他是在倩倩的生日party上遇到的�。他說你找了一個(gè)上海的女孩子,是不是呀?真的得好好祝福你喲!”
+ Y/ U5 g6 w1 w* N5 v) A2 R4 d 如果用戶出于好奇�����,打開附件中的照片����,那么�����,該病毒就會(huì)趁機(jī)感染用戶的機(jī)器���。病毒會(huì)監(jiān)視用戶窗口的標(biāo)題欄,尋找是否有與銀行有關(guān)的字樣�,如果有,該病毒就會(huì)記錄用戶的鍵盤操作�����,竊取用戶銀行的賬號和密碼�,并迅速把得到的信息發(fā)給木馬種植者。該病毒可直接導(dǎo)致感染用戶的經(jīng)濟(jì)損失���。
% N5 ?) u* f9 `- \, y文章來源:http://www.xxruanjian.com
- |. H+ T9 i3 f: g, l% E 3.6 消音器盜號木馬102400; H- q' T$ {$ Z
病毒的中文名是源于它能干掉系統(tǒng)中用于發(fā)出異常報(bào)警的模塊�����。它自帶有一個(gè)Beep.sys文件����,當(dāng)進(jìn)入系統(tǒng)后����,它會(huì)被釋放到%WINDOWS%\SYSTEM32\drivers\目錄中����,替換掉系統(tǒng)本身的Beep.sys文件�,這樣系統(tǒng)在發(fā)生異常時(shí),就無法向用戶發(fā)出警報(bào)���。
0 R2 v# S" z; I! b 同時(shí)�����,病毒修改注冊表啟動(dòng)項(xiàng)����,讓自己實(shí)現(xiàn)開機(jī)自啟動(dòng)�����,一旦得以運(yùn)行�,它就會(huì)監(jiān)視用戶的鍵盤輸入與鼠標(biāo)動(dòng)作�,伺機(jī)盜取看上去像網(wǎng)游和網(wǎng)銀帳號的數(shù)據(jù)。將它們發(fā)到病毒作者指定的郵箱�����。部分該毒變種還具有遠(yuǎn)程控制功能,在無號可盜的時(shí)候����,能開啟后門,幫助黑客對電腦進(jìn)行入侵�。 |
發(fā)表于 2009-4-16 09:46:04
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡