【3.A.S.T】网络安全爱好者's Archiver

黑客学习

2000gaobo 发表于 2009-1-18 09:34

盗号木马也玩“五项全能”

盗号木马也玩“五项全能”科技的进步,使人们的生活更方便,就像现在的手机,集成了相机、MP3\MP4、游戏机、GPS等诸多功能,用起来确实方便。软件行业也是一样,就像迅雷,本来只是一个下载软件,而现在集成了社区、搜索、咨讯等功能。黑客产业发展至今,也在不断进步,以前每一个盗号木马只针对一款网游,而如今,黑客也讲究集成了,今天我们要介绍的盗号木马就是一个“全能选手”!
  近日微点主动防御软件自动捕获了一个盗号木马“Trojan-PSW.Win32.OnLineGames.dcke”,据微点反病毒专家介绍,该木马的最大特点就是“一马全能”,它能够盗取“江湖Online”、“传奇世界”、“风火之旅”、“诛仙”、“仙境传说”、“热血江湖”、“卓越之剑”、“三国群英online”等网络游戏账号、密码。
  该木马被执行后,会释放驱动文件,并通过修改注册表,将其驱动文件设置为服务项,并加载。通过修改注册表实现自启动,该木马同样能使部份杀毒软件的主动防御功能失效。最后,该木马将在系统“explorer.exe”中申请内存空间,将代码写入,建立远程线程,通过内存读取,网络封包等方式盗取网络游戏的用户名、密码,按不同游戏,采取不同的发送格式,通过网页收信方式,发送至黑客指定页面。
  防范措施
  已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知间谍软件”,请直接选择删除处理(如图1);
[url=http://imgs.ccw.com.cn/resources/2009_01/2009_01_14/200901141221231910506003.jpg][img]http://imgs.ccw.com.cn/resources/2009_01/2009_01_14/200901141221231910506003.jpg[/img][/url]

           图1 微点主动防御软件自动捕获未知病毒(未升级)
  如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Trojan-PSW.Win32.OnLineGames.dcke”,请直接选择删除(如图2)。
[url=http://imgs.ccw.com.cn/resources/2009_01/2009_01_14/200901149321231910542502.jpg][img]http://imgs.ccw.com.cn/resources/2009_01/2009_01_14/200901149321231910542502.jpg[/img][/url]

图2   微点主动防御软件升级后截获已知病毒
  对于未使用微点主动防御软件的用户,微点反病毒专家建议:
  1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。
  2、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
  3、开启windows自动更新,及时打好漏洞补丁。

3ast 发表于 2009-2-17 23:18



页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.