半夜吃饭的时刻,表妹突然说道:“唉,不知道怎样搞的,我的系统最近慢得要命,你们谁帮我看看啊?”我心想:“这里除了我懂电脑,谁还会啊,明明就是说给我听的,只是大家心领神会罢了。”于是到来表妹家为她启动检测。经过仔细的查找,终于在系统中发现了小名鼎鼎的灰鸽子木马。介绍文章因为表妹及时给系统打上补丁,所以无法能被黑客经过网页木马应用系统破绽启动入侵,那木马又是从何而来呢?我联想到最近有意间从网上看到一篇文章,文章引见了一款可以见缝插针的软件RobinPE。这款软件可以将恶意程序拔出到一个可口头文件中,而且被拔出的文件大小不会出现扭转。当用户每次反常启动这个文件后,被拔出的恶意程序就会轻轻的监禁进去,并在后盾秘密的运转。想到这些我便问表妹:“最近有没有下载什么可疑的程序啊?”表妹想想,回答道:“前段时期,我下载了一个最新的MSN 8,还是绿色版的。”我知道,所谓的绿色版,其实就是一些网友制造的修正版,兴许木马程序就暗藏在这个MSN 8中。经过检测我发现这个MSN 8是经过UPX经过了加壳处置的,于是愈加疑心这个文件。果真解壳后,发如今这个所谓的“绿色版”MSN 8外面捆绑了灰鸽子木马,看来我的猜想没有错。不论这么多,先将表妹电脑中的灰鸽子肃清掉(肃清灰鸽子木马的方法在《电脑报》往年第12期F6版中有引见)。wWW.ItcOMPutER.COm.Cn原本疑问处置了就应该没有什么事件了,可是表妹是个冲破沙锅问究竟的性情,什么事件都想知道个彻底,于是又央求我给她讲这个捆绑了木马的文件是怎样发生的。没法子了,我只好再来钻研这这个捆绑了木马的文件的发生环节。“强悍的”注入捆绑
如何防止网络钓鱼
网络钓鱼(英文名Phishing)一词,是“Fishing”和“Phone”的综合体,因为黑客始祖后来是以电话作案,所以用“Ph”来取代“F”,发明了”Phishing”。网络钓鱼作为一种网络诈骗手腕,算不上新颖事物,而且没有太多技术含量,重要是应用社会工程学来成功诈骗。介绍文章网络钓鱼一词十分笼统地描述出了其实施攻打的模式,即黑客应用诈骗性的电子邮件、伪造的网站(网络骗子多会选用伪造网上银行、出名电子商务网站及其它在线买卖系统)来启动网络诈骗优惠,以骗取指标用户的信誉卡号等公家财务信息。有道是“姜太公钓鱼,愿者上钩”,那些未能分辨出网站真伪的网友,就会中了陷阱,进而遭受或多或少的经济损失。曾经案例2005年6月到8月时期,很多网友在关上QQ后会出现这么一条信息“登录QQ.la**.Cn,收费获赠QQ币”,登录该网站,发现该网站从网页规划到域名,都仿冒腾讯公司的QQ网站设立,让用户认为是腾讯官网启动的市场促销优惠。当用户登录成功后,网站会揭示说:“祝贺您!您成功取得5个QQ币,然而还没有被激活。马上把上方这个地址发给您QQ上的五位好友点击来激活吧,”。诱骗用户把这个虚伪信息传递给自己的QQ好友。据了解,网站上并没有携带病毒,发送信息的也是受骗的QQ用户,这或者是该网站为了提高自己的网络世界排名、失掉商业利益的手腕。便捷进攻针对以上不法分子理论采取的网络欺诈手法,广阔网上电子金融、电子商务用户可采取如下防范措施:一、针对电子邮件欺诈,广阔网民如收到有如下特点的邮件就要提高警觉,不要随便置信并关上:一是伪造发件人信息;二是问候语或收场白往往模拟被冒充单位的口气和语气;三是邮件内容多为传递紧迫的信息;四是索要团体信息,还有一类邮件是以超高价或海关查没品等为诱饵诱骗生产者。二、针对冒充网上银行、网上购物网站的状况,广阔网上电子金融、电子商务用户在启动网上买卖时要留意做到以下几点:一是核查网址;二是选妥和保管好明码;三是做好买卖记载;四是管好数字证书,防止在专用的计算机上经常使用网上买卖系统;五是对意外灵活提高警觉。
如何肃清W32蠕虫病毒
© 版权声明
