IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

小心疯狂木马猛撞电脑后门

2007年04月17日
赛迪网技术社区/db19851217

小张近来的“业务”格外繁忙——不少同事都排着队地找他帮手。原来,他们的电脑都纷纷中了“木马”。

与此同时,一则关于“微软ANI鼠标指针漏洞”的帖子也在各大网站论坛上受到强烈关注,浏览量很快突破了百万大关。原因无他,正是因为这个系统漏洞,最近有无数的电脑用户反映自己遭到了“木马”侵袭。

一时间,木马受害者众。而木马病毒的防治,也再度成为了电脑用户议论的焦点。

◆惨痛案例

木马盯稍劫走网银16万元

蔡中,可能是最近这波“木马浪潮”中受伤最深的人了。3月10日,上海网民蔡中上网查看自己银证通账户时,竟然发现自己两个账户内的16万余元不翼而飞,他随即向警方报案。4月4日,案件正式告破,“行凶”的工具正是木马程序。

警方经过缜密侦查,发现是黑客利用淘宝网购物发送照片之机,将木马程序种入了蔡中的电脑,从而窃取了他的银行账号、密码和认证证书等信息,再通过网上银行将银行卡内的巨款转走。

据犯罪嫌疑人白某交代,她先在网上找他人的求职信息,获取他人的身份信息和联系方法,伪造了一张身份证,用该身份证在银行开户。然后,他再利用机会将木马程序植入他人电脑,进而获取了他人的银行账号、密码和认证证书,同时修改密码,盗取银行账户资金。

◆罪行一览

木马横行网络无所不盗

网络木马的盛行,无疑给互联网的发展和普及蒙上了一片阴影。据中国金融认证中心最近发布的《2006中国网上银行调查报告》显示,受“网银大盗”等木马程序的影响,目前有61%的网民不敢使用网上银行。

而事实上,不仅是网络银行受到木马的威胁,网络游戏、网络拍卖甚至网络聊天、邮件收发等应用也会受到木马的攻击。

银行账户随时受威胁

蔡中的例子不过是目前网银木马盛行的一个典型例子,事实上,更多的木马程序还在以更加隐秘的方式威胁着我们的银行账户。

今年1月份,国家计算机病毒应急处理中心就发布了一则风险提示,称发现了一个盗取网络个人银行账号密码的网银木马程序。该木马程序伪装成一个压缩(后缀名为.rar)文件,诱使计算机用户点击运行。木马程序一旦入侵感染计算机系统,会将自身运行复制到系统目录下,还会修改系统注册表的启动项,使系统每次启动的时候都会自动运行木马程序。

如果用户使用这个感染的计算机系统登录一些网络银行或是支付宝等系统进行网上交易活动,用户的交易账户和密码就会被盗取。同时,在用户使用软键盘输入交易账号和密码时,它也能对屏幕逐一进行快照,窃取账号信息。 

虚拟财富顷刻变乌有

网络游戏也是木马病毒的重受灾户。《魔兽世界》玩家小吴从2005年开始就玩这款网络游戏,玩了快两年,按道理其游戏人物的装备早就应该是顶级了,但实际情况是,目前小吴的游戏人物还只有55级,身上的装备也只不过是“环保装”(玩家术语,意思是装备普通)。为什么会这样呢?“我前前后后已经被盗了3个号了,每次被盗号后就只能重头玩过了。”

在九城公司的官方论坛上,记者发现有着小吴同样遭遇的魔兽玩家不在少数。江民公司反病毒中心也多次发布有关专门窃取网游账号、密码的“网游大盗”系列木马的风险提示。据了解,目前这一系列木马已经衍生出了数十个变种,其中“功能强大”的甚至还能够监测玩家的屏幕,让网游公司的双重密码保护功能失效。

用户电脑轻易被监控

如果说“网游大盗”、“网银大盗”威胁的还只是我们的账号安全,那么“灰鸽子”之流的木马程序则无所不盗。

2004年、2005年和2006年,“灰鸽子”木马连续3年被国内各大杀毒厂商评选为年度十大病毒。刚进入2007年,“灰鸽子2007”这一全新的变种木马又开始大规模集中爆发。据金山毒霸全球反病毒中心统计,仅3月1日至13日,金山截获的灰鸽子变种数就达到521个。

与“熊猫烧香”的张扬不同,“灰鸽子”更像一个隐形的“贼”,潜伏在用户的电脑中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说“熊猫烧香”的危害还停留在对电脑自身的破坏,而灰鸽子已经发展到对“人”的控制,而被控者的人却毫不知情。

◆知己知彼

中木马之后的症状

如今的木马隐蔽性大大增强,仅仅依靠杀毒软件未必能发现木马。因此,我们还需要掌握一些简单的技巧来鉴别自己的电脑是否中了木马:

1、你根本没有打开浏览器,但它经常突然自己打开,并且进入某个网站。

2、你正在操作电脑,突然一个警告框或者是询问框弹出来,问一些你从来没有在电脑上接触过的问题。

3、你的Windows系统配置老是自动莫名其妙地被更改,比如屏保显示的文字、时间和日期,还有CD-ROM的自动运行配置等。

4、硬盘老没缘由地读盘,软驱灯经常自己亮起,网络连接及鼠标屏幕出现异常现象。

木马的四大传播途径 

木马程序自身往往不具备传播性,一般需要通过捆绑的方式进行传播。其主要的传播途径有以下几种:

(1)网页传播:病毒制作者将木马植入网页中,用户浏览即感染;  

(2)邮件传播:木马被捆绑在邮件附件中进行传播;  

(3)IM聊天工具传播:通过即时聊天工具传播携带木马的网页链接或文件。

(4)非法软件传播:病毒制作者将木马捆绑进各种非法软件,用户下载安装后即被感染。

◆对症下药

防治木马先改上网习惯

面对木马的侵袭,积极主动地采取多样的防护措施才是我们应有的态度。对此,记者先后采访了一些反病毒软件厂商,在这里给大家提供一些行之有效的方法以供借鉴。

杀毒软件必备 防火墙要常开

目前,木马程序的隐蔽性已经大大增强,这里建议大家最好还是给自己的电脑安装上一份正版的杀毒软件,并且养成定期升级、更新的习惯,尤其是杀毒软件套装中的防火墙软件一定要保持打开状态。

因为,只有通过防火墙的监控,你才能随时了解网络上有哪些程序试图下载到你的电脑,又或者是你电脑中的哪些程序想要访问互联网,要知道这些程序中很可能有木马的存在。只有发现了这些异动,我们才有可能及时找到木马,并且采取办法扑灭它们。

奉行绿色上网 抵制不良网站

杀毒软件和防火墙起到的主要是后期处理作用,对于木马,我们更多地要做好预防功夫。一般来说,木马程序最喜欢潜伏在一些不良网站的网页或是附加在垃圾邮件中。对于这些不良网站,大家还是尽量不要去访问,至于来历不明的邮件或是邮件中附带的可执行程序,也最好不要随便打开。

大家在网络上下载软件、电影或者音乐时也需多加小心。最好使用那些可以内置查毒引擎的下载软件,并且到正规的网站上去下载,不要迷恋那些打着“破解版”、“注册版”旗号的网站。

当然,我们的Windows操作系统最好保持适时更新,大家可以自行到微软的官方网站上下载安全补丁,或者使用“360安全卫士”、“瑞星卡卡上网助手”之类的工具检查电脑是否存在漏洞并进行修复。

谨慎使用网银 巧用U盘加密

目前,各大银行以及网络游戏公司都提供了不少解决盗号问题的办法。比如,工商银行专门发行了用于加密网银的“U盾”,只要用户不在电脑上插入U盘,网银功能就无法使用,这无疑大大增强了网络银行的安全性。据了解,目前建行、农行、招行等各大银行都推出了类似的U盘加密服务,建议大家考虑使用。

在网络游戏方面,九城、盛大等厂商建议玩家们最好不要使用外挂程序,因为盗号木马经常会捆绑在这些外挂程序之中。另外,玩家最好养成定期更换游戏密码的习惯,或者是在输入密码的时候使用“先两头,后中间”以及“复制、粘贴”之类的技巧。当然,如果玩家肯支付费用购买厂商推出的“密保卡”之类的多重加密之类的工具,也会给自己的账号提供更好的安全性。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点