一、木马盗号原理:
目前造成
华夏免费版玩家帐号密码信息被盗的主要是键盘记录木马,这种木马在入侵的电脑里只做一件事情,就是记录受害者的键盘敲击,并将记录的信息发送到盗号者的邮箱。这种木马随着Windows的启动而启动,它们可以分别记录你在线和离线状态下敲击键盘时的按键情况,从这些按键中很容易就会得到你的帐号、密码等有用信息。
能盗取密码的木马还有“密码发送型木马”和“远程控制木马”,前者是专门为盗取被感染计算机上的密码而编写的,木马一旦被执行,就会自动搜索内存,缓存,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。后者则是目前最具知名度的一类木马,受害者运行了木马之后,其IP就得以暴露,入侵者就能在被感染的机器上为所欲为,这类木马的普遍特征是:键盘记录,上传和下载功能,注册表操作,限制系统功能……
目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,利用的途径主要是邮件附件和软件下载,而来历不明的图片、网页都可能成为木马的栖身地。所以,前往不要下载、打开来历不明的文件,尤其是可执行文件(.exe后缀)。
木马只有被运行才能有效,如何才能让木马运行起来呢?一般木马可以通过一定的提示故意误导被攻击者打开执行文件(.exe后缀文件),比如故意谎称这个木马执行文件是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小,大部分都是几K到几十K,如果把木马捆绑到其他正常文件上,你很难发现,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,你执行这些下载的文件,也同时运行了木马。
当木马在被感染的电脑上成功运行以后,入侵者就可以与之远程连接,此时你的操作就已经被监视甚至控制了。
二、木马检测清除
木马检测包括手工检测和工具检测,因手工检测需要具备一定的电脑相关知识,如果这对于您来说有难度的话,可以使用各种杀毒软件、防火墙软件和各种木马查杀工具等来检测您的电脑是否已中木马。检测到电脑中了木马后,就要根据木马的特征来进行清除。需要注意的是需要时刻更新病毒库,而且对于一些木马查杀不彻底,在系统重新启动后还会自动加载。
我们提醒您一定要给自己的电脑安装防火墙,以保证个人信息的安全。
三、木马防范
木马一旦被植入就有可能对您造成损失,最好的办法还是将木马拒之于门外,做到防范于未然。
1.不要使用外挂――外挂作为非法程序,没有提供任何的安全保障,并且很可能捆绑了木马程序来盗取玩家的帐号、密码。
2.不接受来历不明的邮件――现在许多木马都是通过邮件来传播的,当你收到来历不明的邮件时,请不要打开,应尽快删除。并加强邮件监控系统,拒收垃圾邮件。
3.不登陆来历不明的网站――请玩家不要随意访问游戏中或其他地方出现的各类可疑网址,尤其是虚拟物品买卖和各种领奖的网站,这些网站都极有可能含有木马以盗取您的账号密码。您在游戏里如果发现有人宣传这类网站,请千万不要尝试登陆,并向官方客服举报。
4.不要随意下载来历不明的软件――最好是在一些知名的网站下载软件,不要下载和运行那些来历不明的软件。在安装软件的同时最好用杀毒软件查看有没有病毒,之后才进行安装。
5.及时修补漏洞和关闭可疑的端口――一般木马都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修补上的同时,需要对端口进行检查,把可疑的端口关闭。
6.尽量少用共享文件夹――如果必须使用共享文件夹,则最好设置帐号和密码保护。注意千万不要将系统目录设置成共享,最好将系统下默认共享的目录关闭。Windows系统默认情况下将目录设置成共享状态,这是非常危险的。
7.运行实时监控程序――在上网时最好运行反木马实时监控程序和个人防火墙,并定时对系统进行病毒检查。
8.经常升级系统和更新病毒库――经常关注厂商网站的安全公告,这些网站通常都会及时的将漏洞、木马和更新公布出来,并第一时间发布补丁和新的病毒库等。
9.定期查杀病毒――健康的电脑一定要安装上杀毒软件和病毒防火墙。要定期给电脑查毒,最好在每次启动游戏之前都查杀一下木马。