1.木马下载器——让系统安全功能全失,各路盗号木马快乐盗号- \# x, G* C3 k1 A D! S
AV终结者:专门与杀毒软件对抗,破坏用户电脑的安全防护系统,并在用户电脑毫无抵抗力的情况下,大量下载盗号木马的病毒。3 c9 o) j* O q
机器狗:病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe、userinit.exe、winhlp32.exe等)达到隐蔽启动,通过底层技术穿透还原软件并可以下载大量盗号木马到用户电脑。
: ^1 \& q* P; I( y) o8 I% v4 U- M 磁碟机:会关闭一些安全工具和杀毒软件并阻止其运行,并会不断检测窗口来阻止一些杀毒软件及安全辅助工具。
6 R1 K2 \" K6 U& @% [- z6 A 2.远程控制木马——让你的电脑屏幕现场直播账号密码
6 w6 P8 y h! \2 k 灰鸽子:一个“中国制造”的隐蔽性极强的木马,连续数年被金山毒霸等反病毒厂商列为年度十大病毒。用户一旦被入侵,电脑将沦为肉鸡,任人宰割。攻击者可以对感染机器进行多种任务操作,如屏幕监控,键盘监控,强行视频等等。
5 y. G# a7 @( p4 l7 G: [ 3.网银专业盗号家族——专业就是生产力6 }- o9 X4 p6 V5 ?& z# s% D. g) ?/ R
3.1 网银隐身劫匪( q! W+ T3 `0 t5 V, p- V6 c
一个针对工商银行网银的盗号木马。
% |+ Q# {. l) D, @- P 病毒特征:当用户使用IE浏览器登陆工商银行网银系统进行网上交易时,病毒就会截取用户的支付卡号、接收卡号、密码、收款人姓名、收款人所在地、交易流水号、收款网点机构名、收款人所在网点机构、总金额等全部的敏感信息,窃取用户财产。
1 ]) d. R& h7 ? 3.2 网银黑客盗号器614405 u& G% }' {) C: I4 y; F" b
一个黑客盗号程序。' X# d; b" X* T3 h4 s* ]$ v8 A
病毒特征:与以往的网银盗号木马不同,该病毒在对抗安全软件方面下了些功夫,运行后会替换掉系统桌面文件explore.exe和beep.sys文件,替换后,用户获知系统异常的机会将被降低,从而让病毒能够躲避查杀。然后记录下用户通过IE浏览器上网时输入的类似银行帐号和密码的数据,接着悄悄连接病毒作者指定的地址http://www.silvana****.kit.net,将记录到的数据发送出去,导致用户网银帐号丢失。# ^; R2 l" E {. \ C% ~4 V
3.3 网银大盗3 g4 H' f$ M+ R7 d/ I% F: k
“网银大盗”病毒开启了偷盗网上银行个人用户信息的先河,并立刻引起了公众强烈的反响。后来"网银大盗"出现变种,其共同之处在于:它们都是通过网络非主动地传播,只是在用户浏览某些网页、点击某些不明链接以及打开不明邮件的附件等操作时,才感染用户的电脑;它们的盗取对象都是网上银行个人用户的账号和密码等,然后再利用转账和网上支付等手段来窃取用户网上银行中的存款。它们所采用的技术原理都是一样的,那就是即时监控IE窗口的标题栏,判断当前窗口是否为相关网上银行的登录页面。 K5 p6 @- u. ^' w9 e* y* L; b- W5 ?
病毒特征:一旦发现当前IE窗口与病毒体内所记录的银行登录页面相符,病毒便立即开始记录用户在键盘上输入的所有键值,以从中窃取用户网上银行的账号、密码和验证码等。这类病毒工作时避开了其他键盘输入的情况,直指网上银行的登录信息,目的性非常强,也大量节省了病毒作者后期从中提取有用信息的时间。
' h, K4 a, \- N+ l7 Z! s9 f& \& ~ 3.4 快乐耳朵
6 o* P! o, T7 P6 t, w8 z y0 v 监控IE浏览器的病毒。当发现用户开启网上银行的登录窗口时,便将键盘敲击的内容偷偷记录下来,从而获得用户的账号与密码。
3 C, o. P W* x! x( A 病毒特征:“快乐耳朵 ”病毒作者都是通过邮件系统向外发送大量以“偷拍电影”网站为内容的诱惑性邮件,当用户信以为真地登录这些网站后,网站就会弹出提示“观看本站的电影必须安装新编码器”。事实上,这个“编码器”就是病毒,用户下载并运行之后电脑就会受到感染。- V( \* ]: r$ {3 m9 r8 E6 Z) ^; P# |
当在受感染的电脑中使用病毒所针对的网上银行服务时,用户的账号、密码和数字证书就会被窃取,并发往病毒作者的信箱。7 n! H; [5 T/ ]5 O5 a
3.5 网银小燕4 G, [+ O9 k, e' f W# R/ d' y9 v5 n
该病毒利用邮件高速传播,邮件的标题为“表哥你好吗?”邮件的内容为“表哥:你好!你这几年在上海过得好吗?身体好吗?知道我是谁吗?先不告诉你,看了我的相片你就知道了,嘻嘻。收到我的Email很惊奇吗?很高兴吗?我是从你的同学施华军那儿知道你的Email地址的,我和他是在倩倩的生日party上遇到的。他说你找了一个上海的女孩子,是不是呀?真的得好好祝福你哟!”
3 S" Z! }8 e. k% A0 \+ F: u 如果用户出于好奇,打开附件中的照片,那么,该病毒就会趁机感染用户的机器。病毒会监视用户窗口的标题栏,寻找是否有与银行有关的字样,如果有,该病毒就会记录用户的键盘操作,窃取用户银行的账号和密码,并迅速把得到的信息发给木马种植者。该病毒可直接导致感染用户的经济损失。
; P5 |. |6 Y; M4 X1 b文章来源:http://www.xxruanjian.com
$ _! h4 u9 c4 w' i8 e" x5 S 3.6 消音器盗号木马102400: M8 c# G& [7 i) p2 z
病毒的中文名是源于它能干掉系统中用于发出异常报警的模块。它自带有一个Beep.sys文件,当进入系统后,它会被释放到%WINDOWS%\SYSTEM32\drivers\目录中,替换掉系统本身的Beep.sys文件,这样系统在发生异常时,就无法向用户发出警报。1 L6 Z3 U( x8 N7 A, x$ ]- u# {3 g
同时,病毒修改注册表启动项,让自己实现开机自启动,一旦得以运行,它就会监视用户的键盘输入与鼠标动作,伺机盗取看上去像网游和网银帐号的数据。将它们发到病毒作者指定的邮箱。部分该毒变种还具有远程控制功能,在无号可盗的时候,能开启后门,帮助黑客对电脑进行入侵。 |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2009-4-16 09:46:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡