早在卡巴斯基全功能安全软件2009新推出的时候,笔者就曾注意到其中有一个新增功能为卡巴斯基虚拟键盘。但并未就该功能具体测试过。毕竟现在好多软件以及网上账户(例如网上银行等)的登录页面都会提供软键盘输入,应该具有一定的安全性。所以对卡巴斯基的虚拟键盘倒并未在意。只是知道卡巴斯基新推出的全功能安全软件2010配备了增强的虚拟键盘功能。直到前些日子,有朋友跟笔者抱怨,说自己网游账号都被盗了。我打趣道,“谁让你不用虚拟键盘输入呢!” 但朋友却声称他很注意安全,一直在使用网游自带的虚拟键盘输入密码。这顿时引起了笔者的兴趣,决定对此做一项测试,看看通过一般虚拟键盘,是否真的可以防止信息被盗情况的发生。
笔者选择登录网上银行进行测试,毕竟这直接涉及到用户的财产安全,更直观一些。另外,笔者下载了一个名为“密码偷窃者”(Trojan-Dropper.Win32.Small.jw)的盗号木马样本。该木马功能非常强大,能够盗取网上银行账户以及密码信息,以及网游账号密码信息。如图所示:
下载木马样本时,本人已经暂停了安装在计算机的卡巴斯基2010全功能安全软件的实时监控,否则试图下载该木马时,就会被卡巴斯基直接拦截。在运行木马前,我们需要说明一下,对于“密码偷窃者”木马,其原理我们已经很清楚。它会将窃取到的账户信息储存在Windows系统目录System32下的一个名为usert的文件夹中,并伺机发送到某个特定的电子邮箱中去。现在,我们运行一下该木马。运行后,发现计算机并没有任何异常。我们查看了一下usert目录,发现其除了一个日志文件外,是空的,而且日志文件本身也是空的。如下图所示:
接下来,我们登录一下网上银行。输入用户名、密码和附加码。在输入密码时,笔者特意使用了页面自身提供的软键盘,如图所示:
点击登陆后,就进入了该账户。可以看到该账户的详细信息,如下图所示:
下面,我们关闭该页面。看一下usert目录下是否有什么变化。令人吃惊人的是,usert下多出了很多图片文件,如下图所示:
原来,刚才我们登录网上银行的每一个步骤,都被木马程序所截屏,所以我们的每个动作都逃不过木马的监控。随便打开几个截图一看,不由得倒吸一口冷气,这也太恐怖了吧!!如下图所示:
再看一下日志文件,里面也不是空空如也了,原来我们当时输入的账号和附加码都记录于此,如下图所示。虽然没有密码,但截图已经将我们输入密码的步骤一步步记录了下来。
接下来,我们就利用卡巴斯基全功能2010的虚拟键盘登录网上银行试验一下,看是否卡巴斯基的虚拟键盘能够阻止我们的隐密信息泄露。前面的步骤都相同,唯一不同的是,这次我们在输入密码和附加码的时候,选择使用卡巴斯基2010的虚拟键盘输入,如下图所示:
登录后,进行一番简单的浏览,我们再关闭该页面。然后打开usert文件夹看一下,发现下面还是多了很多文件,如下图:
难道卡巴斯基虚拟键盘也没有效果吗??我们打开其中的截图看一下,打开后如下:
原来,卡巴斯基2010的虚拟键盘屏蔽了截屏功能。只要开启卡巴斯基的虚拟键盘,任何截图功能都是不可能实现的。这样,木马程序也就无法通过截图获取我们的网银密码信息了。查看日志文件,发现里面只有用键盘输入的账号信息被记录了下来,其他使用卡巴斯基虚拟键盘输入的密码和附加码信息,都被屏蔽了。如图所示:
经过上述测试,我们不难发现。卡巴斯基2010的虚拟键盘功能不仅不是鸡肋,而且还是一项颇为实用的9
7
3
1
2
4
8
: