·一周点击排行
·热点推荐
细心分析网络存在的安全隐患如何防范
发布时间:2008-3-25 15:31:00 浏览次数: 480
一、网络病毒
传统病毒只是要破坏它们感染的设备,但是现代的病毒通常会通过Internet上进行传播,复制并破坏其他计算机。现在的网络病毒具有明显的功利性,不再是显耀技术。很多这样的病毒都会在感染的设备上安装一个特洛伊木马程序,特洛伊木马程序可能不会进行任何直接的损坏,但是会将用户的信息从它安装的电脑上通过Internet发送到黑客那里,然后这个黑客了解它正在运行什么软件以及哪些位置易于攻击,就可以对该设备发起一个有目标的攻击了。更甚者是盗取客户的银行帐户信息、股票帐户信息、QQ信息、游戏帐户信息、重要商业秘密等,进而进行实际的盗窃活动,造成客户严重的资金损失。
案例:近几年相继发生无数起网上银行、股票的账号、密码被盗案例,多数是由于用户的电脑在上网的过程中中盗号木马病毒(网银大盗,证券大盗)。如:2004年12月1日,江民科技反病毒中心发布病毒紧急通报,一名为“证券大盗”的病毒被加载在一地址为www.shoufan.com网站上,该网址与北京首放公司网站(www.shoufang.com.cn)相似。
股民只要点击或误入该网站就会中毒,病毒运行后,修改注册表自启动项,以使自己随系统同时运行,随后潜伏在系统中,不对系统产生任何破坏,系统亦无任何异常症状。一旦病毒自动监测到包含多家券商名称的标题窗口,就开始使用键盘钩子程序自动记录用户登陆信息,包括用户名和密码,同时,病毒还通过屏幕快照将用户登陆时窗口画面保存为图片,在记录达到一定次数后,将记录的信息和图片通过电子邮件发送给病毒作者。随后病毒开始“自杀”,删除自己在电脑中留下的所有文件,让受害者找不到任何线索。
讨论此主题请进>>: 细心分析网络存在的安全隐患如何防范