瑞星反病毒監測網統計資料表明,網路中出現了越來越多的盜取使用者賬號和密碼的惡意程式。對盜號惡意程式的技術分析表明,黑客利用的盜號手段主要有三類:
①傳送訊息法,主要利用給目標程序傳送一個GET_TEXT訊息,獲取目標程序輸入控制元件中的使用者輸入;
②全域性鍵盤鉤子法,通過程式設計方式在作業系統中安裝全域性的鍵盤鉤子,相當於一個鍵盤記錄器,使用者所有的鍵盤敲擊動作都會被記錄;
③記憶體搜尋法,惡意程式將一部分程式碼或者DLL注入到目標程序中,用於搜尋目標程序記憶體空間中儲存的使用者名稱和密碼。
現在,已經有即時通訊軟體公司、網路銀行等採取了一些技術措施,對鍵盤輸入進行保護。但黑客往往利用綜合手段繞過這些防護措施,例如,有的木馬病毒會先刪除那些廠商自身的保護程式,使賬戶失去保護後再進行偷竊。
作為專業的資訊保安廠商,瑞星在最新推出的2006版新品中,使用了獨家研製的“木馬牆技術”對黑客進行反擊。傳統的防毒軟體往往利用防火牆來攔截木馬向外傳送的資訊,但木馬病毒對竊取的資訊進行加密、壓縮、變形後,很多防火牆就失效了,這也是為什麼使用者賬號頻繁失竊的原因。
與傳統的防毒軟體不同,瑞星公司通過深入分析黑客盜號的技術原理,通過系統底層手段製作了“瑞星木馬牆”。木馬牆直接安裝到使用者的計算機中,形成程序保護牆,通過反掛鉤、反訊息、反程序注入等方式,直接阻斷木馬、惡意程式對使用者隱私資訊的竊取,從根本上解決即時通訊工具、網路遊戲、網上銀行等賬號、密碼失竊的問題。
在此專家也警告說,這個解決方案只是技術層面的,一些黑客可能通過其他手段竊取賬號。比如有的使用者為防止忘記密碼,會把密碼做成文本檔案放在電腦上,黑客可能通過遠端控制軟體獲取該檔案。因此專家建議,除安裝必要防範軟體外,養成良好的安全使用習慣,也是非常必要的。
