盜號木馬的原理及如何防范

隨著互聯(lián)網(wǎng)技術的迅速發(fā)展網(wǎng)絡給人們帶來了極大的便利，日益發(fā)達的網(wǎng)絡產(chǎn)品越來越多。各種網(wǎng)絡應用都離不開賬號密碼，賬號密碼是網(wǎng)絡身份的一種標識。這些帳號密碼所代表的是巨大的經(jīng)濟價值與個人的隱私。一些動機不純的黑客高手就想盡辦法利用灰色的網(wǎng)絡技術和功能強大的盜號木馬盜取相應的密碼和帳號，給我們的生活帶來難以言喻的困擾。 現(xiàn)在就盜號木馬的特點和防范方法跟大家一起討論一下，希望對于保護賬號安全起到一定的幫助作用。

木馬的特點

1 隱秘性

也就是說，一旦一個木馬通過各種手段被引入了主機（這個過程稱為“植入”），那么它首先要找到一個地方隱藏起來，等待時機發(fā)作，在被植入的主機看來就好像什么事情都沒有。

2 自動運行性

一個好的木馬絕對不可能奢望對方來點擊運行，也不能只執(zhí)行一次，然后隨著系統(tǒng)的關機而不再運行，這樣的只發(fā)作一次的木馬是沒有什么作用的。木馬往往具有自動運行性，也就是說要么隨機子的啟動運行而發(fā)作，要么等某個條件來觸發(fā)，而這個觸發(fā)條件應該很常用的。

3 危害性

如果一個木馬沒有什么危害，那么它也就失去了入侵的目的，一個木馬的危害性主要表現(xiàn)在控制性上，木馬的制作者通過植入木馬 ，然后非法獲取系統(tǒng)的權限，達到最終控制對方機子的目的，比如它可以偷聽你的密碼（盜號），修改你的文件，下載感興趣的文件，甚至格式化硬盤。

盜號木馬的原理

1 偷梁換柱型

盜號者入侵你的電腦后，會把你的程序的快捷方式換成盜號者自己制作的登陸界面，當你打開“網(wǎng)絡程序”登陸界面進行登陸的時候，第一次輸入密碼后，會提示密碼錯誤等信息，同時記錄下你的賬號和密碼，然后會自動跳轉到真實的登陸串口，這時你就能真的登陸上去了，你不知道的是，其實你的資料已經(jīng)發(fā)到盜號者的郵箱或者空間去了。

2 直接替換型

盜號者會直接把你“網(wǎng)絡程序安裝文件夾”里面的一些文件替換掉。然后不管你怎么打

開都是盜號者的登陸窗口。也許你會問是怎么登進去的呢？很多程序其實還有另外一種登陸方式，那就是在CMD命令行登陸，所以，盜號者在他的登陸界面代碼里面協(xié)商把你的輸入賬號和密碼在CMD下登陸并且設置CMD不顯示，也就神不知鬼不覺的盜取了賬號密碼了。

3 鍵盤記錄型

這種木馬是應用了C++里面的鍵盤“鉤子”來獲取你的鍵盤動作，也有監(jiān)視鼠標動作的，然后積累起來發(fā)送到盜號者手里。

4 截圖

用木馬快照你的屏幕。通過屏幕快照將用戶的登陸界面連續(xù)保存為多張圖片，然后通過自帶的發(fā)送模塊發(fā)向指定的郵件接收者，盜號木馬通過對照圖片中鼠標的點擊位置，就很有可能破譯出用戶的登陸賬號和密碼。

5 內存掃描攔截

盜號木馬病毒運行后，它通過HOOK技術對系統(tǒng)中所有程序的進程檢測，對相關API的調用進行了監(jiān)控，盜號木馬盜號軟件通過查找待定句柄、窗口或關鍵字，可以攔截對Windows中的鍵盤、鼠標、復制、粘貼等事件，或者直接讀取進程未加密的賬號密碼，或者對其他API函數(shù)的調用事件攔截，這種木馬具有很強的隱蔽性，目前沒有非常有效的預防手段。

6 釣魚網(wǎng)站

網(wǎng)絡釣魚攻擊，惡意網(wǎng)站偽裝成知名公司主頁，利用域名相似性和IE瀏覽器的地址欺騙漏洞，誘騙網(wǎng)名輸入賬號和密碼，并且通過惡意腳本程序種植盜號木馬病毒，誘使更多用戶訪問該網(wǎng)站造成感染，很多網(wǎng)站都可以QQ賬號登陸，給了盜QQ號更加方便的平臺。

防范措施

1 截斷傳染源

首先，作為普通用戶，殺毒防護軟件是必不可少的。在用戶首次安裝完系統(tǒng)之后、首次聯(lián)網(wǎng)之前就應該將殺毒防護軟件安裝好，記得開啟防護監(jiān)控。緊接著應該進行一次全盤的掃描，確保未聯(lián)網(wǎng)前系統(tǒng)是無毒的。

其次，瀏覽網(wǎng)頁或者下載軟件時要特別謹慎，往往木馬就是捆-綁在不亮網(wǎng)頁和不明程序上的。用戶應該做到不瀏覽不健康不正規(guī)的網(wǎng)站，尤其不能點擊網(wǎng)站上浮動的色情廣告。另外，常用軟件要去正規(guī)下載站去下載安裝。

再次，用戶使用電腦方面也要注意，在插入陌生的U盤時應該先對U盤進行病毒查殺。打開優(yōu)盤最好不用雙擊方式，應該用右鍵選擇“打開”或者“資源管理器”的方法打開。因為雙擊打開盤符會觸發(fā)Autorun啟發(fā)方式的木馬病毒。

2 禁止自動啟動

這一點，可以用比如360安全衛(wèi)士、金山衛(wèi)士等軟件中的功能來實現(xiàn)，禁止不必要的開機自啟程序。

3 多用軟鍵盤

最后，針對木馬病毒記錄鍵盤的特征，對于非常重要的賬號密碼，如網(wǎng)上銀行，阿里旺旺，股票賬號等等，建議使用軟鍵盤輸入賬號密碼，雖然麻煩但是能大大增加安全性。

4 善用賬號保護工具

善于利用其它外部的賬號工具也可以幫助更好的保障安全。比如超級密碼、手機短信驗證、硬件Ukey、手機令牌軟件（也叫號令）等，在這里著重提一下號令。號令屬于手機客戶端軟件，采用OTP技術，基于時間同步的方式，每隔60秒鐘變化一次密碼，用戶登陸的時候須輸入賬戶名、靜態(tài)密碼、動態(tài)密碼三塊，這樣即使靜態(tài)密碼泄露或者被盜，盜號者在沒有動態(tài)密碼的前提下，也不可能登陸賬號。這種軟件是通過一定的算法達到時間同步，所以過程中無需使用流量，而且由于本號令軟件是植入手機（裝載在安卓或者IOS系統(tǒng)中），真正做到了貼身保護，一令無憂，安全、便捷、用戶體驗良好。而且還擁有諸如賬號鎖定、消息推送等功能，無論對于商家還是終端客戶來說都是一個實用的利器。

【盜號木馬的原理及如何防范】相關文章：

如何防范傳銷陷阱06-15

如何防范非法集資02-27

如何防范醫(yī)療糾紛03-03

如何防范擔保投資風險05-24

如何防范金融風險03-22

家庭理財如何防范風險04-23

如何防范和處理師生沖突02-27

如何防范電腦反復中病毒02-27

旋轉木馬教案04-02

如何防范企業(yè)經(jīng)營風險02-27