1.木馬下載器——讓系統(tǒng)安全功能全失���,各路盜號木馬快樂盜號
4 W, q" C. K$ I* |& b+ H% U AV終結(jié)者:專門與殺毒軟件對抗�����,破壞用戶電腦的安全防護系統(tǒng)���,并在用戶電腦毫無抵抗力的情況下��,大量下載盜號木馬的病毒����。
, Z. o6 _% o' y ~ 機器狗:病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗���,通過感染系統(tǒng)文件(比如explorer.exe����、userinit.exe�、winhlp32.exe等)達到隱蔽啟動,通過底層技術穿透還原軟件并可以下載大量盜號木馬到用戶電腦�。
5 I* Y) }! @$ O: E 磁碟機:會關閉一些安全工具和殺毒軟件并阻止其運行,并會不斷檢測窗口來阻止一些殺毒軟件及安全輔助工具��。0 e* t+ l" `* O1 A, z* H7 e
2.遠程控制木馬——讓你的電腦屏幕現(xiàn)場直播賬號密碼
6 j/ v8 `$ S! Y" T 灰鴿子:一個“中國制造”的隱蔽性極強的木馬��,連續(xù)數(shù)年被金山毒霸等反病毒廠商列為年度十大病毒��。用戶一旦被入侵��,電腦將淪為肉雞��,任人宰割。攻擊者可以對感染機器進行多種任務操作���,如屏幕監(jiān)控����,鍵盤監(jiān)控��,強行視頻等等��。
0 h& a- @0 O, T. X* g$ X: D4 P 3.網(wǎng)銀專業(yè)盜號家族——專業(yè)就是生產(chǎn)力
- y. e! e8 D( G) g! ~ 3.1 網(wǎng)銀隱身劫匪% c' ]* i8 G$ `# L/ f
一個針對工商銀行網(wǎng)銀的盜號木馬���。
2 |& w+ k, X( Y" r4 ] 病毒特征:當用戶使用IE瀏覽器登陸工商銀行網(wǎng)銀系統(tǒng)進行網(wǎng)上交易時���,病毒就會截取用戶的支付卡號、接收卡號�����、密碼���、收款人姓名、收款人所在地�����、交易流水號、收款網(wǎng)點機構(gòu)名�����、收款人所在網(wǎng)點機構(gòu)����、總金額等全部的敏感信息,竊取用戶財產(chǎn)��。 C& X% ?; _: f4 |
3.2 網(wǎng)銀黑客盜號器614400 Z) z# M7 `" A- R4 O I1 {: X
一個黑客盜號程序�����。8 r2 D* V* Q9 g. ?. U( z- h
病毒特征:與以往的網(wǎng)銀盜號木馬不同����,該病毒在對抗安全軟件方面下了些功夫,運行后會替換掉系統(tǒng)桌面文件explore.exe和beep.sys文件����,替換后,用戶獲知系統(tǒng)異常的機會將被降低����,從而讓病毒能夠躲避查殺�����。然后記錄下用戶通過IE瀏覽器上網(wǎng)時輸入的類似銀行帳號和密碼的數(shù)據(jù)����,接著悄悄連接病毒作者指定的地址http://www.silvana****.kit.net��,將記錄到的數(shù)據(jù)發(fā)送出去�����,導致用戶網(wǎng)銀帳號丟失���。# a, d# g* f! f, [" R4 }
3.3 網(wǎng)銀大盜3 y& R1 z' Z N$ i/ {( I4 V
“網(wǎng)銀大盜”病毒開啟了偷盜網(wǎng)上銀行個人用戶信息的先河���,并立刻引起了公眾強烈的反響。后來"網(wǎng)銀大盜"出現(xiàn)變種,其共同之處在于:它們都是通過網(wǎng)絡非主動地傳播���,只是在用戶瀏覽某些網(wǎng)頁�����、點擊某些不明鏈接以及打開不明郵件的附件等操作時�����,才感染用戶的電腦;它們的盜取對象都是網(wǎng)上銀行個人用戶的賬號和密碼等����,然后再利用轉(zhuǎn)賬和網(wǎng)上支付等手段來竊取用戶網(wǎng)上銀行中的存款���。它們所采用的技術原理都是一樣的�����,那就是即時監(jiān)控IE窗口的標題欄����,判斷當前窗口是否為相關網(wǎng)上銀行的登錄頁面��。
; z y/ E( e- ]! | 病毒特征:一旦發(fā)現(xiàn)當前IE窗口與病毒體內(nèi)所記錄的銀行登錄頁面相符��,病毒便立即開始記錄用戶在鍵盤上輸入的所有鍵值��,以從中竊取用戶網(wǎng)上銀行的賬號�����、密碼和驗證碼等。這類病毒工作時避開了其他鍵盤輸入的情況�,直指網(wǎng)上銀行的登錄信息,目的性非常強��,也大量節(jié)省了病毒作者后期從中提取有用信息的時間�。- \; l7 @: {! I
3.4 快樂耳朵
1 z- H- J" K" d4 `, b' D; J 監(jiān)控IE瀏覽器的病毒。當發(fā)現(xiàn)用戶開啟網(wǎng)上銀行的登錄窗口時����,便將鍵盤敲擊的內(nèi)容偷偷記錄下來,從而獲得用戶的賬號與密碼��。- X! H6 i* s% M4 @9 w8 a
病毒特征:“快樂耳朵 ”病毒作者都是通過郵件系統(tǒng)向外發(fā)送大量以“偷拍電影”網(wǎng)站為內(nèi)容的誘惑性郵件���,當用戶信以為真地登錄這些網(wǎng)站后��,網(wǎng)站就會彈出提示“觀看本站的電影必須安裝新編碼器”���。事實上,這個“編碼器”就是病毒�,用戶下載并運行之后電腦就會受到感染。
# F3 K* c1 j$ \( {+ v1 V 當在受感染的電腦中使用病毒所針對的網(wǎng)上銀行服務時�����,用戶的賬號、密碼和數(shù)字證書就會被竊取�,并發(fā)往病毒作者的信箱。
& F1 E1 X4 o3 Q% h; l. a B 3.5 網(wǎng)銀小燕4 M; u" v5 ^% o1 H( V
該病毒利用郵件高速傳播����,郵件的標題為“表哥你好嗎?”郵件的內(nèi)容為“表哥:你好!你這幾年在上海過得好嗎?身體好嗎?知道我是誰嗎?先不告訴你����,看了我的相片你就知道了,嘻嘻���。收到我的Email很驚奇嗎?很高興嗎?我是從你的同學施華軍那兒知道你的Email地址的����,我和他是在倩倩的生日party上遇到的��。他說你找了一個上海的女孩子��,是不是呀?真的得好好祝福你喲!”
2 z2 k$ m/ D" X7 D 如果用戶出于好奇�����,打開附件中的照片,那么����,該病毒就會趁機感染用戶的機器。病毒會監(jiān)視用戶窗口的標題欄�����,尋找是否有與銀行有關的字樣�����,如果有�����,該病毒就會記錄用戶的鍵盤操作�����,竊取用戶銀行的賬號和密碼�,并迅速把得到的信息發(fā)給木馬種植者。該病毒可直接導致感染用戶的經(jīng)濟損失�����。2 o' J' T7 s0 u( @ m
文章來源:http://www.xxruanjian.com
& D1 c* i4 t p4 O4 [ 3.6 消音器盜號木馬102400) q& t+ C8 y% i+ `4 q; g( c
病毒的中文名是源于它能干掉系統(tǒng)中用于發(fā)出異常報警的模塊。它自帶有一個Beep.sys文件�,當進入系統(tǒng)后,它會被釋放到%WINDOWS%\SYSTEM32\drivers\目錄中�,替換掉系統(tǒng)本身的Beep.sys文件,這樣系統(tǒng)在發(fā)生異常時��,就無法向用戶發(fā)出警報����。
; D/ v+ F# p8 ~( i) ], C0 J 同時���,病毒修改注冊表啟動項�����,讓自己實現(xiàn)開機自啟動��,一旦得以運行���,它就會監(jiān)視用戶的鍵盤輸入與鼠標動作,伺機盜取看上去像網(wǎng)游和網(wǎng)銀帳號的數(shù)據(jù)��。將它們發(fā)到病毒作者指定的郵箱���。部分該毒變種還具有遠程控制功能����,在無號可盜的時候,能開啟后門�����,幫助黑客對電腦進行入侵�����。 |
發(fā)表于 2009-4-16 09:46:04
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡