生活

黏虫狂盗密码360独创除虫技术iyiou.com

2019-03-11 14:25:01来源:励志吧0次阅读

“黏虫”狂盗密码 360独创“除虫”技术

打开友照片后忽然掉线,重新登录没过多久,就被盗号了。近期,一类名为黏虫的木马让不少民深受其害。据360安全中心分析,该木马利用伪装图片传播,运行后以透明窗体覆盖登录窗,黏走受害用户的密码。为此,360安全卫士创新推出可识别登录窗口异常的防护技术,能够全面拦截根除黏虫。360也因此成为国内目前全面防御此类木马有效的安全软件。

360安全中心统计发现,目前超过半数盗号木马均为黏虫及其变种。这类木马盗号分为三步:,盗号分子以发照片或电子相册的名义把木马发给好友;第二,黏虫运行后强制终止程序,迫使用户重新登录;,木马创建透明窗覆盖在登录窗口上,收集受害用户输入的密码信息,自动发送到盗号分子指定的远程服务器上。

据36这次又叫乞丐把砖从屋后搬到我前0安全专家石晓虹博士介绍,以往木马大多利用注入或截取键盘记录盗号,黏虫的盗号方式则改为模拟窗口,让受害用户自己交出密码,因此能够绕过安全防护版的防注入机制。再加上此类木马行为隐蔽、免杀速度快,常规杀毒软件也很难利用行为启发或动态启发进行我从天空看预防。

全面拦截黏虫的方法只有对症下药,

在其模拟登录窗口时报警拦截。这样无论黏虫如何免杀变形,都无法再窃取密码。石晓虹博士表示,360安全卫士现已针对黏虫推出专项防护功能,只要用户正常开启360实时防护,即便在看友照片时误中黏虫,也可保护帐号不被木马窃取。

图:360安全卫士独创黏虫防护功能

附:黏虫木马分析

通过相片、电子相册等名称的exe文件传播,文件图标通常利用美女图片进行伪装,如下图所示:

用户接收并运行上述伪装图片木马后,黏虫会释放出一个.jpg文件并打开,让用户误以为接收到的文件确实是照片;

黏虫按照预先设定的等待时间后,调用e结束程序,造成掉线或崩溃的现象;

当用户重新打开程序时,黏虫监视到登录窗口出现,并通过模拟窗口等方式劫持登录窗口的密码输入,获取用户密码;

黏虫以访问络服务器或发送邮件等方式,将获取的帐号和密码发送到盗号分子手中。

根据VirusTotal杀毒扫描结果,全球42款杀毒引擎仅有3款能够识别一个比较新的黏虫木马样本(如下图)。目前,360安全卫士识别伪造登录窗口是全面防御此类木马有效的防护技术。

2014年海口文创教育天使轮企业
亿欧智库-人工智能研究观点
2011年重庆A+轮企业
分享到: