由于表妹及时给系统打上补丁,所以不可能被黑客通过网页木马利用系统漏洞进行入侵,那木马又是从何而来呢?我联想到最近无意间从网上看到一篇文章,文章介绍了一款可以见缝插针的软件RobinPE。这款软件可以将恶意程序插入到一个可执行文件中,而且被插入的文件大小不会发生改变。当用户每次正常启动这个文件后,被插入的恶意程序就会悄悄的释放出来,并在后台秘密的运行。
想到这些我便问表妹:“最近有没有下载什么可疑的程序啊?”表妹想想,回答道:“前段时间,我下载了一个最新的MSN 8,还是绿色版的。”我知道,所谓的绿色版,其实就是一些网友制作的修改版,也许木马程序就隐藏在这个MSN 8中。经过检测我发现这个MSN 8是通过UPX经过了加壳处理的,于是更加怀疑这个文件。果然解壳后,发现在这个所谓的“绿色版”MSN 8里面捆绑了灰鸽子木马,看来我的猜测没有错。
不管这么多,先将表妹电脑中的灰鸽子清除掉(清除灰鸽子木马的方法在《电脑报》今年第12期F6版中有介绍)。wWW.ItcOMPutER.COm.Cn本来问题解决了就应该没有什么事情了,可是表妹是个打破沙锅问到底的性格,什么事情都想知道个彻底,于是又央求我给她讲这个捆绑了木马的文件是怎样产生的。没法子了,我只好再来研究这这个捆绑了木马的文件的产生过程。
“强悍的”注入捆绑
如何防止网络钓鱼 网络钓鱼(英文名Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。网络钓鱼作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用社会工程学来实现诈骗。www.sq120.com推荐文章
网络钓鱼一词非常形象地描绘出了其实施攻击的方式,即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统)来进行网络诈骗活动,以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼,愿者上钩”,那些未能分辨出网站真伪的网友,就会中了圈套,进而蒙受或多或少的经济损失。
曾经案例
2005年6月到8月期间,很多网友在打开QQ后会出现这么一条消息“登录QQ.la**.Cn,免费获赠QQ币”,登录该网站,发现该网站从网页布局到域名,都仿冒腾讯公司的QQ网站设立,让用户以为是腾讯官方进行的市场促销活动。
当用户登录成功后,网站会提示说:“恭喜您!您成功获得5个QQ币,但是还没有被激活。马上把下面这个地址发给您QQ上的五位朋友点击来激活吧,http://www.QQ.la**.cn***”。诱骗用户把这个虚假信息传递给自己的QQ好友。据了解,网站上并没有携带病毒,发送消息的也是受骗的QQ用户,这可能是该网站为了提高自己的网络全球排名、获取商业利益的伎俩。
简单防御
针对以上不法分子通常采取的网络欺诈手法,广大网上电子金融、电子商务用户可采取如下防范措施:
一、针对电子邮件欺诈,广大网民如收到有如下特点的邮件就要提高警惕,不要轻易相信并打开:一是伪造发件人信息;二是问候语或开场白往往模仿被假冒单位的口吻和语气;三是邮件内容多为传递紧迫的信息;四是索取个人信息,还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
二、针对假冒网上银行、网上购物网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址;二是选妥和保管好密码;三是做好交易记录;四是管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕。
如何清除W32蠕虫病毒
前几天,把数码相机借给朋友用了,拿回来之后,自己导出照片的时候,注册表监控软件弹出了提示,当时也没有细看。拒绝就是了,见得多了。一连三个拒绝之后,发现系统突然变得很慢,应该是中蠕虫病毒了。
笔者发现每个文件夹下都多了一个与该文件夹同名的子文件夹,其实是伪装的exe文件,尝试双击打开便又会弹出更改注册表的提示。杀毒软件中有3月份的病毒库,竟无法清除。于是重做了一下系统,装上单位的诺顿,升级到最新病毒库,彻底扫描了一遍电脑,清除成功!
上网查阅了一下,相关信息并不是很多,看来此蠕虫还算较新,此病毒名称为W32.Rontokbro@mm,邮件蠕虫病毒,已有几种变种。清除方法如下:
首先关闭系统还原功能,然后:
1.用更新后的杀毒软件作全面扫描,如果不能打开杀毒软件先下载brontok washer(下载地址:http://s1.ultrashare.net/hosting/fs/35c3739c0a1a0fba) ,执行清除后再用杀毒软件进行全面扫描。
2.点击“开始→运行”输入“regedit”打开注册表,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在右边找"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe",将它删除。
注意,此种病毒极易传播,笔者的相机卡可能就是朋友洗照片的时候感染的,在此给大家提个醒。
From:http://www.itcomputer.com.cn/Article/Network/201309/956.html