#12007/9/29 15:59:07
很多用户对于QQ密码丢失、网游账号被盗等都很头疼,往往装了很多软件,想了很多办法仍然无济于事。那么,黑客是如何窃取用户密码的,我们具体应该如何防范呢?下面的分析将解决这个问题。
瑞星反病毒监测网统计数据表明,网络中出现了越来越多的盗取用户账号和密码的恶意程序。对盗号恶意程序的技术分析表明,黑客利用的盗号手段主要有三类:
① 发送消息法,主要利用给目标进程发送一个GET_TEXT消息,获取目标进程输入控件中的用户输入;
②全局键盘钩子法,通过编程方式在操作系统中安装全局的键盘钩子,相当于一个键盘记录器,用户所有的键盘敲击动作都会被记录;
③内存搜索法,恶意程序将一部分代码或者DLL注入到目标进程中,用于搜索目标进程内存空间中存储的用户名和密码。现在,已经有即时通讯软件公司、网络银行等采取了一些技术措施,对键盘输入进行保护。但黑客往往利用综合手段绕过这些防护措施,例如,有的木马病毒会先删除那些厂商自身的保护程序,使账户失去保护后再进行偷窃。
作为专业的信息安全厂商,瑞星在最新推出的2006版新品中,使用了独家研制的“木马墙技术”对黑客进行反击。传统的杀毒软件往往利用防火墙来拦截木马向外发送的信息,但木马病毒对窃取的信息进行加密、压缩、变形后,很多防火墙就失效了,这也是为什么用户账号频繁失窃的原因。
与传统的杀毒软件不同,瑞星公司通过深入分析黑客盗号的技术原理,通过系统底层手段制作了“瑞星木马墙”。木马墙直接安装到用户的计算机中,形成进程保护墙,通过反挂钩、反消息、反进程注入等方式,直接阻断木马、恶意程序对用户隐私信息的窃取,从根本上解决即时通信工具、网络游戏、网上银行等账号、密码失窃的问题。
在此专家也警告说,这个解决方案只是技术层面的,一些黑客可能通过其他手段窃取账号。比如有的用户为防止忘记密码,会把密码做成文本文件放在电脑上,黑客可能通过远程控制软件获取该文件。因此专家建议,除安装必要防范软件外,养成良好的安全使用习惯,也是非常必要的