dfg fdgdf sdfsdf sddsf fggg 

◤MSN 密碼被竊的6種伎倆◢
有不少網友反應MSN或是 YAHOO帳號遭盜用,冒用者還傳送照片誘騙他人,
甚至冒用受害者名義加入其他聯絡人。
更慘的是竊賊把苦主的密碼也改掉了。

在相關的論壇留言區裡,類似的受害者留言密密麻麻。
難怪當有人留言擁有密碼破解程式時,索取的訊息頓時佔滿了版面。
為了取回自己的帳號所有權,他們開始向放出消息者索取密碼破解軟體。
有人聲稱忘了密碼:
「我的信箱忽然進不了,我有很多資料在內,
拜託各位前輩幫幫小弟~真的很急需~萬分感激"。」
最令人憂心的是,萬一真有密碼破解程式流入盜用者手中,那麼將更多人受害。
依據我們的經驗,此類偷取即時通訊(IM)軟體密碼的手法包含以下六類:
1. 密碼破解工具:50萬種組合,懶人密碼一一破解
網路上存在的 Password cracking applications(密碼破解工具),
其目的通常用於破解應用程式,以便非法使用,大部分的密碼破解程式,
會內建一長串的密碼和使用者名稱,不斷地測試直到成功為止。
據說某些駭客工具,內含50萬個可能的組合,
一個由小寫字母組成的4個字密碼,可以在幾分鐘內被破解。
在大陸,QQ網友佔 IM 使用者大部分。
一個由當地自產的QQ密碼破解器 Keymake,
號稱可以讓忘記密碼、或嫌輸入QQ密碼過於麻煩的人,
讓註冊碼直接顯示在螢幕上,登錄時無需輸入密碼。
不過如果遭到居心不良的人利用,那就後果嚴重了。
2.「網路連線出現問題,請重新登錄」:小心是病毒假訊息
我們也發現,專門偷密碼的病毒也為數不少。
在2005年5月偵測到BKDR_VB.DD這個後門程式,一旦被執行,
它會跳出一個假冒的對話框,謊稱網路連線出現問題,導致 MSN離線,
要求使用者登錄輸入使用者名稱及密碼,以恢復連線。
一旦不疑有他輸入帳號及密碼,駭客即可能取得你的帳號密碼,
可能冒用你的名義,跟你的網友聊天。

3.間諜軟體監聽:第三者悄悄聽,祕密全都錄
間諜軟體中也有不少會監聽 MSN。
以 SPYW_MSNMON.260為例,它會攔截 MSN Messenger封包,
然後針對特定對象或網路加以監聽 MSN 對談。
另一隻間諜軟體SPYW_ACTKLOG.260 除了監控網路使用行為外,並會側錄鍵盤,
包含你輸入的 IM 密碼,都會透過 email 傳送給幕後主腦。
4. 掃描Registry Subkeys:暗中收集密碼,傳送特定 eMail
VBS_PSWNIKANA.A 病毒會遠端收即使用者資料,
並會搜尋registry 竊取包含AOL、MSN 在內的帳號和密碼。
利用 PHP script 傳送給有心人士。
此外,該病毒也會覬覦PalTalk 線上傳訊軟體密碼,
及線上遊戲Half-Life、CounterStrike的序號。

5. 蠕蟲趴趴走:電子郵件和IM 雙管齊下,內建 IM 密碼竊取工具
WORM_CHOD.B蠕蟲內建密碼回復工具(password-recovery tool),
它有能力竊取數種 IM 密碼。
該蠕蟲同時以 email 和 MSN 傳播。
在 電子郵件方面,藉著偽裝微軟及防毒廠商發信,
聲稱你的電腦中毒了(Your computer may have been infected) ,
附件以貌似病毒清除程式為名(netsky_removal.exe 、removal_tool.exe),
誘使使用者點擊。
另一種傳播途徑是偽裝IM身份,發送「看看我剛剛發現的網站」等聊天語氣的訊息,
等待使用者接收傳送的檔案。
6. 複製、貼上:網頁惡意程式,專門收集複製貼上的各種密碼
對於喜歡用複製、貼上(copy & paste)功能輸入密碼的使用者,得特別當心。
位於加拿大的Friendly Canadian Search Engine
公佈了針對 IE漏洞如何擷取剪貼簿中的資料,製作了示範檔案,
只要做簡單的CTRL+C 動作,
你就可以驚訝地發現前一秒剛剛複製的資料,下一秒居然出現在陌生的網站。
親自做過實驗,速度之快真是令人瞠目結舌。
在 Word輸入「您的剪貼簿可能遭綁架」,按右鍵複製,
然後到該單位所公佈的示範網站,果真出現了「您的剪貼簿可能遭綁架」字眼。
還好,沒有把 MSN 密碼拿來做實驗。
提醒你,當你把所有的網站會員、網路銀行、線上遊戲密碼紀錄在某個文字檔案夾裡,
然後每到一個網站就開始打開那個密碼檔案CTRL+C...接著 CTRL+V。
當心剪貼簿中的資料 (利用 CTRL+C 命令) 已經被傳送到遠在地球另一端的電腦中。
手動輸入密碼與使用者帳戶資訊,雖然這樣作會多花你幾秒鐘,
但是卻能保障數位身份的安全。
結語:預防 IM 密碼被竊,需要綜合性防護
從上述六種 IM 密碼被竊的 6 種方法中,
不難發現:單純僅有防毒功能的軟體,已經無法對抗以各種方法,
包含:密碼破解工具、後門程式、間諜軟體、側錄程式、蠕蟲、
網頁漏洞等方式竊取 IM 密碼的有心人士。
因此建議使用者,在選購防毒軟體時,得考慮其中是否含有
防毒、反間諜軟體、隱私權防護、防火牆等功能於一體的安全套裝軟體。

現在許多主要防毒及網路安全公司產品,對於各種類型的惡意軟體,幾乎都有防禦功能。因此,隨時修補漏洞、更新到最新的病毒定義碼是確保數位安全二項基本工作。

典型的駭客攻擊方式
Front-Door Attacks前門攻擊
Brute-Force Attacks暴力攻擊
字典程式攻擊
Bugs and Back Doors BUG 及 後門
DoS拒絕服務攻擊
Social Engineering and Non-direct Attacks Social Engineering社交方式和非直接攻擊
Replay attacks
內部攻擊
Trapdoor attacks
特洛伊木馬 Trojan horse
擊鍵記錄的威脅 
     這 是 某 駭 客 寄 給 受 害 者 的 mail
支持我的部落格、就請支持我們的知識+家族
↓  ↓ 
                     

╠。☆ ★。知。識。╬㊣╭☆。 ★。 ╣
http://tw.club.yahoo.com/clubs/I_w_a_n_t_to_k_n_o_w/
歡迎加入知識+家族

 

好站連結:http://zblmowtimc.pixnet.net/blog


























































創作者介紹

nmlwpnlt的部落格

nmlwpnlt 發表在 痞客邦 PIXNET 留言(0) 人氣()