盗号木马是指隐秘在电脑中的一种恶意程序,跟灰鸽子不同,这是以盗号为目的并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。经常看到有用户说,在输入自己帐号与密码后提示密码错误,那么八九不离十就是中了盗号木马了,其实这种木马是最早期的盗号木马程序。05年后已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。更高级的盗号木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。
盗号木马的原理是什么?
盗号木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。
这种木马一般的"伪黑客"很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了。一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个邮箱里,不需要人为操作,有空去收趟邮件就可以了。这种木马遍布互联网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的。如著名的广外幽灵就是寄生在MsgSrv32.exe里,它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上。如启动组、win.ini、system.ini、注册表等等都是木马藏身之地。
盗号木马的入侵方式有哪些?
1、有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVAscript小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里。接下来的事情很简单,下次启动电脑的时候就是噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样接收到这封邮件的时候只要浏览一下,不需要点任何连接,windows就会代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入电脑。
2、把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻。
3、通过QQ,例如想盗游戏中指定人物的帐号,首先和他聊2句知道他QQ多少,然后通过QQ传送木马给他!QQ可分为:直接传送文件,网络硬盘共享,网页木马
4、通过邮件,把木马做为邮件的附件发送出去!收信人只要打开附件系统就会感染木马!
5、捆绑法,把木马和正常的程序捆绑在一起,在有人运行表面正常程序的同时,木马也就运行了.....这个捆绑的程序可以是:图片,电影,音乐,游戏外挂等等等
6、把木马在网吧电脑上双击下后,即可!对于网吧的还原精灵,在辅助工具一栏有还原精灵转存软件可破解此限制!
7、木马和QQ尾巴这样的病毒绑定在一起,这样传播速度非常快的!
8、最强的木马传播方法:网页木马!有人如果点了挂有木马的网址就会自动从服务器上加载木马!一般的下载速度是50K/秒,而木马却只有16K的大小,也就是说只要有人点下网址就瞬间中下木马!
营业执照公示信息