[摘錄來源] http://blog.udn.com/aaa9527/3070169
原作者若不同意,請告知,以便刪除.
[摘錄] 小心!! 偷取即時通訊(IM)軟體密碼的六類手法:
1.密碼破解工具:50萬種組合,懶人密碼一一破解
據說某些駭客工具,密碼破解工具內含50萬個組合,一個由小寫字母組成的4個
字密碼,可以在幾分鐘內被破解。
2.「網路連線出現問題,請重新登錄」:小心是病毒假訊息
後門程式會跳出一個假冒的對話框,謊稱 網路連線出現問題,導致 MSN 離線
,要求使用者登錄輸入使用者名稱及密碼,以恢復連線。一旦不疑有他輸入帳
號及密碼,駭客即可能取得你的帳號密碼,可能冒用你的名義,跟你的網友聊
天。
3.間諜軟體監聽:第三者悄悄聽,秘密全都錄
間諜軟體
a 會攔截 MSN Messenger 封包,針對特定對象或網路,監聽 MSN 對談。
b 除了監控網路使用行為外,並會側錄鍵盤,包含你輸入的 IM 密碼,都會透過
E-mail 傳送給幕後主腦。
4.掃描Registry Subkeys:暗中收集密碼,傳送特定 E-mail
病毒會遠端收集使用者資料,並會搜尋 registry 竊取包含 AOL、MSN 在內的帳
號和密碼。利用 PHP script 傳送給有心人士。也會覬覦 PalTalk 線上傳訊軟體密
碼及線上遊戲 Half-Life、CounterStrike 的序號。
5.蠕蟲爬爬走:電子郵件和IM 雙管齊下,內建 IM 密碼竊取工具
a 蠕蟲內建密碼回復工具(password-recovery tool),能 竊取數種 IM 密碼。同
時以 E-mail 和 MSN 傳播。
b 偽裝微軟及防毒廠商發信,聲稱你的電腦中毒了(Your computer may have been
infected),附件以貌似病毒清除程式為名(netsky_removal.exe、removal_tool.exe
),誘使使用者點擊。
c 偽裝 IM 身份,發送「看看我剛剛發現的網站」等聊天語氣的訊息,等待使用
者接收傳送的檔案。
6.複製、貼上:網頁惡意程式,專門收集 複製貼上的各種密碼
加拿大的 Friendly Canadian Search Engine 公佈了針對 IE 漏洞如何擷取剪貼簿中的
資料製作了示範檔案,只要做簡單的 CTRL+C 動作,你就可以驚訝地發現前一
秒剛剛複製的資料,下一秒居然出現在陌生的網站。
本文原作者在 Word 輸入「您的剪貼簿可能遭綁架」,按右鍵複製,然後到該單
位公佈的示範網站,果真出現了「您的剪貼簿可能遭綁架」字眼。還好,沒有
把MSN 密碼拿來做實驗。
如果你把所有的網站會員、網路銀行、線上遊戲密碼紀錄在某個文字檔案夾裡
,然後每到一個網站就開始打開那個密碼檔案,按 CTRL+C... 複製,接著,按
CTRL+V 貼上。從剪貼簿中複製的資料 (利用 CTRL+C 命令) 已經被傳送到遠在
地球另一端的電腦中。
****手動輸入密碼與使用者帳戶資訊,雖然會多花你幾秒鐘,卻能讓保障數位
身份的安全。
結語:預防 IM 密碼被竊,需要綜合性防護
單純僅有防毒功能的軟體,已經無法對抗以各種方法竊取 IM 密碼的有心人士
。因此建議使用者,在選購防毒軟體時,得考慮其中是否含有防毒、反間諜軟
體、隱私權防護、防火牆等功能於一體的安全套裝軟體。
現在許多主要防毒及網路安全公司產品,對於各種類型的惡意軟體,幾乎都有
防禦功能。因此,隨時修補漏洞、更新到最新的病毒定義碼,是確保數位安全
二項基本工作。
==================
有專家教人用剪貼的,以免被側錄鍵盤.現在又看到專家說用剪貼的會被偷,不知如何是好?
糟糕,我好像曾經受騙,遇過這種 " 假冒的對話框,謊稱 網路連線出現問題,導致 MSN 離線,要求使用者登錄輸入使用者名稱及密碼,以恢復連線。"
****下次遇到,要故意用錯誤的密碼,測試幾次.
沒有留言:
張貼留言