您当前的位置: 首页 > 生活

黏虫狂盗密码360独创除虫技术iyiou.com

2019-03-11 14:25:01

“黏虫”狂盗密码 360独创“除虫”技术

打开友照片后忽然掉线,重新登录没过多久,就被盗号了。近期,一类名为黏虫的木马让不少民深受其害。据360安全中心分析,该木马利用伪装图片传播,运行后以透明窗体覆盖登录窗,黏走受害用户的密码。为此,360安全卫士创新推出可识别登录窗口异常的防护技术,能够全面拦截根除黏虫。360也因此成为国内目前全面防御此类木马有效的安全软件。

360安全中心统计发现,目前超过半数盗号木马均为黏虫及其变种。这类木马盗号分为三步:,盗号分子以发照片或电子相册的名义把木马发给好友;第二,黏虫运行后强制终止程序,迫使用户重新登录;,木马创建透明窗覆盖在登录窗口上,收集受害用户输入的密码信息,自动发送到盗号分子指定的远程服务器上。

据36这次又叫乞丐把砖从屋后搬到我前0安全专家石晓虹博士介绍,以往木马大多利用注入或截取键盘记录盗号,黏虫的盗号方式则改为模拟窗口,让受害用户自己交出密码,因此能够绕过安全防护版的防注入机制。再加上此类木马行为隐蔽、免杀速度快,常规杀毒软件也很难利用行为启发或动态启发进行我从天空看预防。

全面拦截黏虫的方法只有对症下药,

在其模拟登录窗口时报警拦截。这样无论黏虫如何免杀变形,都无法再窃取密码。石晓虹博士表示,360安全卫士现已针对黏虫推出专项防护功能,只要用户正常开启360实时防护,即便在看友照片时误中黏虫,也可保护帐号不被木马窃取。

图:360安全卫士独创黏虫防护功能

附:黏虫木马分析

通过相片、电子相册等名称的exe文件传播,文件图标通常利用美女图片进行伪装,如下图所示:

用户接收并运行上述伪装图片木马后,黏虫会释放出一个.jpg文件并打开,让用户误以为接收到的文件确实是照片;

黏虫按照预先设定的等待时间后,调用e结束程序,造成掉线或崩溃的现象;

当用户重新打开程序时,黏虫监视到登录窗口出现,并通过模拟窗口等方式劫持登录窗口的密码输入,获取用户密码;

黏虫以访问络服务器或发送邮件等方式,将获取的帐号和密码发送到盗号分子手中。

根据VirusTotal杀毒扫描结果,全球42款杀毒引擎仅有3款能够识别一个比较新的黏虫木马样本(如下图)。目前,360安全卫士识别伪造登录窗口是全面防御此类木马有效的防护技术。

2014年海口文创教育天使轮企业
亿欧智库-人工智能研究观点
2011年重庆A+轮企业
推荐阅读
  • 风险情绪急剧攀升美指回落维持震荡
    风险情绪急剧攀升美指回落维持震荡

    风险情绪急剧攀升 美指回落维持震荡淘金特约周四西班牙财政部总计发售了58.2亿欧元的国债,发售规模超出预计的...[详细]

  • 沼渣制作营养钵
    沼渣制作营养钵

    沼渣制作营养钵沼渣制作营养钵1如何拉开全身韧带.棉花营养钵的制作。制作沼渣棉花营养钵的配方:每平方米苗床...[详细]

  • 淤泥在池塘养殖中的作用
    淤泥在池塘养殖中的作用

    淤泥在池塘养殖中的作用淤泥在池塘养殖中的作用养鱼池塘经过几年的养殖,由于死亡的生物体、鱼的粪便、残饵...[详细]

  • 谷歌今天发布博文
    谷歌今天发布博文

    谷歌今天发布博文腰酸疲劳犯困怎么回事,宣布了与Unity引擎团队达成战略合作关系,共同构建能够帮助开发者创造...[详细]

  • 警方重拳打击侵财犯法
    警方重拳打击侵财犯法

    警方重拳打击侵财犯法本报讯继7月份组织展开“风暴1号”行动打击“两抢1盗”犯法郈,从8月11日开始,我市警方...[详细]

  • 理性选择小麦良种
    理性选择小麦良种

    理性选择小麦良种理性选择小麦良种小麦要高产渐冻人早期症状是什么,选择品种是关键。优良品种是小麦稳产、...[详细]

图文聚焦