一、盜號木馬的原理
盜號木馬的發展,大致可以分為兩個階段。
1、主要是一些監聽鍵盤記錄。也就是說,有某個軟體,來記錄用戶在鍵盤上的所有操作。然後這個軟體會定時的把這些信息發到非法攻擊者指定的電郵中。在盜號木馬剛剛起步的時候,這種操作方式非常的有效。那時,中招的人不在少數。數以萬計的用戶,他們的電郵帳戶、遊戲帳戶等被盜。不過,後來防毒軟體能夠識別這個木馬之後,他也就逐漸銷聲匿跡了。2、就是直接讀取記憶體中的信息。眾所周知,用戶輸入的帳戶與密碼,一開始都會保存在記憶體中。然後系統根據記憶體中的這些信息,跟相關的應用程序進行交互。木馬就可以通過一定的手段輕易的獲取記憶體中的帳號與密碼信息。
二、如何才能不中招
雖然說盜號木馬比較可怕,但是,只需要我們在平時操作的過程中,稍微注意一點,仍然可以避免駭客盜走我們的帳戶與密碼。
第一招:不要通過其它連接訪問相關網站
我們無論是在訪問電郵或者論壇,最好直接通過官方網站進行訪問;而不要通過其它連接轉過去訪問。因為現在有些駭客採用一種比較「幼稚」的欺騙方法。他們仿冒一個跟官方網站域名相近的網頁,然後再其它網站上給出連接。當用戶通過這個連接訪問某個網頁,如電郵服務器時,其實打開的是那個「假冒」的網站。當用戶在這個網頁中,輸入帳戶與密碼之後,駭客就可以輕易的獲取這些信息。
第二招:定期清理啟動選項
駭客在用戶計算機中種一個木馬也不容易。所以,他們希望計算機每次一啟動,木馬也能夠自動啟動。若木馬在計算機重新啟動後,就失效了,那麼這個木馬的製作者,應該算是菜鳥中的菜鳥了。
大部分盜號木馬,都會自動啟動。要麼是隨著計算機啟動而隨之啟動,要麼就是用戶打開某個檔案而觸發其啟動。所以,用戶要養成定期查看Windows啟動項的習慣。若發現在操作系統的啟動項裡,有自己不熟悉的程序,就要馬上清除掉。另外,一些不常用的程序,最好也是手工啟動,而不讓其自動啟動。如MSN、QQ等即時聊天工具等等。在操作系統的命令行中,我們輸入MSCONFIG,就會看到如下的一個「系統設定公用程式」。然後打開「啟動」頁簽。這個頁簽中顯示的程序,就是操作系統在啟動的時候,會自動加載的內容。用戶要勤於查看這個對話框,若發現可疑的程序,可以及時關閉。用戶若不確定,也可以在網上查找這個啟動選項的作用。常見的程序,一般網上都會有詳細的解釋。
第三招:啟動防毒軟體的開機防毒功能
現在有不少木馬,即使防毒軟體能夠識別,在Windows環境下很難清除。因為他們操作系統一啟動,就進駐記憶體。即使在操作系統的安全模式下,也殺不掉。而且,在Windows操作系統的環境下,往往給盜號木馬披上了一件合法的外衣。
故,用戶應該養成兩種好習慣。
1.是把防毒軟體設置為「開機防毒」。開機防毒指的是在操作系統檔案還沒有進駐到記憶體之前,防毒軟體先對記憶體進行查殺,看看有沒有木馬存在。現在有不少的防毒軟體,如瑞星等,都具有開機防毒的功能。
2.是當發現電腦有中盜號木馬的嫌疑,如帳戶名與密碼明明輸入對了,但是就是無法登陸電郵等等。若防毒軟體不能夠發現盜號木馬的蹤影,用戶也不能夠就此認為電腦沒問題。這時可以考慮使用其它的安全輔助軟體進行檢測,如免費的超級兔子防毒軟體,它只有檔案檢測功能,不會和各種防毒軟體產生衝突,可以起到第二層的保護。
第四招:不定期修改用戶名與密碼
定期修改用戶名與密碼,是防治盜號木馬的比較笨的方法,但是,也是最有效的方法。用戶在平時工作中,應該對一些重要的帳號與密碼,定期的進行修改。
因為很多盜號者他們取得用戶名與密碼之後,不會去更改他。這主要是因為他們的目的不是盜取你的帳號與口令,這對於他們的價值不大。他們的主要目的是為了竊取你裡面的信息。所以,他們會一直用這個帳號與口令監視裡面的重要信息。故,一般情況下,用戶很難發現自己的用戶名與密碼是否已經洩露。