一、木马盗号原理: 目前造成华夏玩家帐号密码信息被盗的主要是键盘
记录木马,这种木马在入侵的电脑里只做一件事情,就是记录受害者的键盘敲击,并将记录的信息发送到盗号者的邮箱。这种木马随着Windows的启动而启动,它们可以分别记录你在线和离线状态下敲击键盘时的按键情况,从这些按键中很容易就会得到你的帐号、密码等有用信息。 能盗取密码的木马还有“密码发送型木马”和“远程控制木马”,前者是专门为盗取被感染计算机上的密码而编写的,木马一旦被执行,就会自动搜索内存,缓存,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。后者则是目前
最具知名度的一类木马,受害者运行了木马之后,其IP就得以暴露,入侵者就能在被感染的机器上为所欲为,这类木马的普遍特征是:键盘记录,上传和下载功能,注册表操作,限制系统功能…… 目前木马入侵的主要途径
还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,利用的途径主要是邮件附件和软件下载,而来历不明的图片、网页都可能成为木马的栖身地。所以,前往不要下载、打开来历不明的文件,尤其是可执行文件(.exe后缀)。 木马只有被运行才能有效,
如何才能让木马运行起来呢?一般木马可以通过一定的提示故意误导被攻击者打开执行文件(.exe后缀文件),比如故意谎称这个木马执行文件是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小,大部分都是几K到几十K,如果把木马捆绑到其他正常文件上,你很难发现,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,你执行这些下载的文件,也同时运行了木马。 当木马在被感染的电脑上成功运行以后,入侵者就可以与之远程连接,此时你的操作就已经被监视甚至控制了。 二、木马检测清除 木马检测包括手工检测和工具检测,因手工检测需要具备一定的电脑相关知识,如果这对于您来说有难度的话,可以使用各种杀毒软件、防火墙软件和各种木马查杀工具等来检测您的电脑是否已中木马。检测到电脑中了木马后,就要根据木马的特征来进行清除。需要注意的是需要时刻更新
病毒库,而且对于一些木马查杀不彻底,在系统重新启动后还会自动加载。 提醒您一定要给自己的电脑安装防火墙,以保证个人信息的安全。 三、木马防范 木马一旦被植入就有可能对您造成损失,最好的办法还是将木马拒之于门外,做到防范于未然。 1、不要使用外挂――外挂作为非法程序,没有提供任何的安全保障,并且很可能捆绑了木马程序来盗取玩家的帐号、密码。 2、不接受来历不明的邮件――现在许多木马都是通过邮件来传播的,当你收到来历不明的邮件时,请不要打开,应尽快删除。并加强邮件监控系统,拒收垃圾邮件。 3、不登陆来历不明的网站――请玩家不要随意访问
游戏中或其他地方出现的各类可疑网址,尤其是虚拟物品
买卖和各种领奖的网站,这些网站都极有可能含有木马以盗取您的账号密码。您在游戏里如果发现有人宣传这类网站,请千万不要尝试登陆,并向官方客服举报。 4、不要随意下载来历不明的软件――最好是在一些知名的网站下载软件,不要下载和运行那些来历不明的软件。在安装软件的同时最好用杀毒软件查
看有没有病毒,之后才进行安装。 5、及时修补漏洞和关闭可疑的端口――一般木马都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修补上的同时,需要对端口进行检查,把可疑的端口关闭。 6、尽量少用共享文件夹――如果必须使用共享文件夹,则最好设置帐号和密码保护。注意千万不要将系统目录设置成共享,最好将系统下默认共享的目录关闭。Windows系统默认情况下将目录设置成共享状态,这是非常危险的。 7、运行实时监控程序――在上网时最好运行反木马实时监控程序和个人防火墙,并定时对系统进行病毒检查。 8、经常升级系统和更新病毒库――经常关注厂商网站的安全公告,这些网站通常都会及时的将漏洞、木马和更新公布出来,并第一时间发布补丁和新的病毒库等。 9、定期查杀病毒――
健康的电脑一定要安装上杀毒软件和病毒防火墙。要定期给电脑查毒,最好在每次启动游戏之前都查杀一下木马。 四、防止被盗号的一个简单小诀窍 鉴于现在盗号猖獗,现在向大家推荐一个简单的方法能有效防止密码被盗。 因为现在很多密码都是被木马程序盗取的,而大部分的木马程序都是按你输入密码的顺序来记录的,所以只要我们稍微打乱自己输入密码的顺序就可以了。例如:你密码是123456,那你从现在起先输入456,再在456前输入123,那木马程序就会把你密码记录为:456123.你还可以先输156,再在中间输234,那密码就被木马记录为156234。等等,你可以自己随意