当前位置: 老葡京网站娱乐 > 杀毒频道 > 病毒资料 > 正文

魔兽世界盗号木马原理揭秘

时间:2007-10-20

老葡京网站娱乐 www.sdguanhua.com 1. 感染

盗号者一般把盗号木马放在网页上,或者利用网页的JS脚本、ActiveX插件等功能把木马下载到用户电脑上,强一点的还把木马绑定到图片、动画、视频里,然后诱骗用户点击?;褂芯褪前涯韭戆蠖ǖ揭恍┏绦蛑?,尤其是外挂程序。甚至很多外挂程序本身就是盗号木马。 中招的用户,一般是浏览过一些八卦网站,被诱惑点击过某些图片、动画、视频,或者运行过某些来历不明的程序。

2. 潜伏与激活

现在的新型木马会把自身功能??椋ɑ蛘咦陨沓绦虼耄┬慈?a href="/OS/">WINDOWS的系统文件中,例如资源管理器EXPLORER.EXE,声卡、显卡的驱动程序等,就这样潜伏了下来。而且就算是安全模式,一开机木马都会被XP系统加载,比以前的木马通过修改注册表来启动加载高明多了。 木马被加载后就被激活了。现在的新型木马,激活后是没有独立的内存进程的,查看内存进程是看不到它的。那么它躲藏在哪里呢???它把自身注入到正常的系统进程SVCHOST.EXE中去了,XP系统起码有5个SVCHOST.EXE进程,是负责用户上网功能的(不要随便关闭这些进程哦,会上不了网滴),木马随便找个进程都能躲藏进去。老葡京网站娱乐

3. 监视与窃取

木马会监视用户的活动,监视用户电脑内存的特定进程----例如游戏程序的进程(魔兽世界的WOW.EXE),并记录用户在该进程输入的账号、密码等信息。 多数木马会偷偷地主动连接网络和向外发送记录到的信息,但这样容易被某些杀毒软件和防火墙发现。所以有一些设计巧妙的木马它会静静地等,一直等到接到盗号者的指令才会把记录的信息发送出去。 不管怎么样,用户的账号、密码是被盗号者偷到手了。

4. 木马诈骗密???/p>

对于绑了密??ǖ挠没?,盗号者偷到了账号、密码还是没用。盗号者会怎么做呢?木马+骗术。 先看骗术,用虚假中奖信息诈骗是常见手段,还有什么打折充值、代练之类,目的是骗用户说出盗号者想要的密??ㄋ婊苈?,然后登录上来洗劫,等被踢下线的用户再登录上来,身上已经光溜溜的了(前后不到一分钟)。 再看木马, 以魔兽世界为例,说说盗号者是怎么把绑了密??ǖ恼撕诺寥〉?。 盗号者用盗到的账号、密码登录9C的账号管理中心,改密码,再选择换密????;豢ㄒ仁淙朐鼙?ǖ娜槊苈?。于是盗号者对木马发出指令,这时 密??ㄓ没Щ嵩谕嬗蜗肥蓖蝗坏粝撸ú还氐缧藕?C的事,是木马搞的鬼),然后出现要求用户输入密??ㄉ系娜槊苈氲奶崾?,而这个输入密??苈氲慕缑媸悄韭沓绦蚺隼吹?,不是游戏程序的,但是因为弄得跟真的一样,一般用户难分真假,而要求输入的三组密码正是……。 不明底细的用户,稀里糊涂地输入了密??苈?,结果就是盗号者用他手上的密??ㄌ婊话蠖苏飧稣撕?,账号彻底易主。 但盗号者是不会亏本的,用密??ò蠖ǖ恼撕?,怎么也值点钱的,不值钱谁会去绑。

如何防盗号?

1、洁身自爱,不要受诱惑点击不明连接,不要访问那些杂七杂八的网站,不使用外挂。

2、杀毒软件+防火墙、密??ㄈ匀皇潜夭豢缮?,能大大降低你被盗号的机会。

3、提高警惕,以防被骗。现在很多网游都推出了密???,要警惕各种骗局,特别是要你密??ㄋ婊苈氲?。