天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

使用软键盘输入密码 防止病毒记录键击

2008-2-18赛迪网佚名

  近日针对网上交易,记录键盘操作,盗取账号和密码的病毒增多。网上交易时需提前查杀病毒,开启监控,防止利用微软漏洞传播的后门病毒“代理”变种ccn (Backdoor/Agent.ccn )和木马病毒“代理木马”变种zq (Trojan/PSW.Agent.zq)。避免重复使用弱密码并利用软键盘输入。

  病毒名称:Backdoor/Agent.ccn

  中 文 名:“代理”变种ccn

  病毒长度:可变

  病毒类型:后门

  危害等级:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Backdoor/Agent.ccn“代理”变种ccn是一个利用Kazaa共享及mIRC传播的后门。“代理”变种ccn不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。“代理”变种ccn运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载特定文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“代理”变种ccn还可利用微软漏洞进行传播。

  病毒名称:Trojan/PSW.Agent.zq

  中 文 名:“代理木马”变种zq

  病毒长度:可变

  病毒类型:木马

  危害等级:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Agent.zq“代理木马”变种zq是一个记录键击,盗取用户机密信息的木马,利用微软MS06-013漏洞进行传播。“代理木马”变种zq运行后,在Windows目录下创建病毒副本。修改注册表,实现开机自启。在Windows目录下创建并加载一个记录用户键盘输入的.dll文件,并将其作为BHO自我注册。记录键击,盗取用户输入的密码等机密信息,利用FTP和邮件方式将机密信息发送给黑客。终止某些与安全相关的进程。利用微软MS06-013漏洞进行传播。另外,“代理木马”变种zq还可以自升级。

  针对以上病毒,专家建议:

  1、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。

  2、请及时升级杀毒软件病毒库,开启杀毒软件的各项监控。

  3、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。

  4、当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀毒软件进行扫描。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行