警惕藏在键盘里的小偷

日期: 2008-12-01 来源:TechTarget中国 英文

   话说还是在2005年2月份的时候,美国商人Joe Lopez 发现自己在美国银行(Bank of America)账户上的90 万美元不翼而飞了,于是一纸诉状将美国银行告上法庭。调查发现,Lopez 的电脑感染了键盘记录恶意程序,它能记下Lopez 的每一次击键并通过互联网将这些信息发送给不怀好意的黑客。不过法院最终驳回了Lopez 的起诉,理由是他在网上管理自己的银行账户时没有采取基本的防范措施:在他中毒的这台电脑上,几乎所有的防病毒软件都没有及时更新,使用的还是2003 年期间的病毒库。

  造成Joe Lopez巨大损失的原因,仅仅是因为他的粗心以及一个平常的击键记录程序(下文皆称为Keyloggers)。现如今网上也经常有人反映自己的QQ 、网游、E-mail 的账户和密码失窃,给自己的工作、生活、娱乐带来极大的不便,其中有不少也是Keyloggers 捣的鬼。

  Keyloggers,从字面上就能理解这类程序的主要功能:key(键)+log(日志),即记录下你的按键信息。其实在合法程序中,如我们在软件中经常使用的快捷键(hot keys)功能就使用了类似技术。还有些合法软件,专门设计用来让管理者监控员工,或者用来跟踪自己的其他电脑。虽然说正当监控和间谍软件之间有一定区别,但这类合法软件同样可用于恶意或犯罪的意图,这一点值得探讨。

  Keyloggers 行窃的三大秘技当你按下键盘上的A 键,屏幕上立即显示出字母A,但就在这两件事以毫秒计的间隙,Keyloggers 的黑手已经插进来,它可以在这个间隙截获输入/输出信息以取代键盘驱动,也可以通过各种方法(如:替换系统表中的地址等)中途截获内核功能,或者在用户模式下中途截获D L L 功能等。最终,当正常程序以标准的方法调用键盘时,Ke ylog gers 就可以通过键盘截获到它想要的信息了。Keyloggers 要实现以上功能,一般使用下面三种方法:

  1通过系统钩子(hook)截获按键时发送的消息。可通过WinAPI 中的S etWindowsHook 函数来实现,这一方法主要在VC 中使用。

  2从键盘的消息循环中截获信息。主要使用WinAPI 中的Get(Async)KeyState 或GetKeyboardState函数来实现,这一方法在VB 程序中较为常见,有时也用于Delphi 。

  3使用驱动过滤。一般使用VC 来实现,需要非常专业的知识。

  小心,别让Keyl oggers 盯上你了解Ke ylog gers 的传播方式将有助于防范这类恶意程序。Ke ylog gers的传播与病毒相仿,它通常有以下几种方式:

  1作为E-m a i l 的附件,被用户接收并不小心点击安装;2通过没有采取任何安全措施的P2P 操作被无意中安装;3浏览带有恶意脚本的网页时被偷偷安装;4使用盗版软件或一些流氓软件被偷偷安装等。

  主动出击防Keyl oggers安装防病毒软件并及时更新病毒库,可查杀大部分已知的Keyloggers 。

  而对未知的K eylo gg ers,可试试下面的方法主动防御:

  一般Keyloggers 主要的目的是获取一些私密数据,如银行卡号及密码等。所以在需要输入敏感数据时,可在Windows XP ”附件→辅助工具“中点击”屏幕键盘“调出虚拟键盘,通过鼠标点击输入,这样可一定程度防止被K eyloggers 监听到(最新版的QQ 也加入了虚拟键盘输入的功能)。注意:使用虚拟键盘也不是说就绝对安全了,比如有少数间谍软件可以识别鼠标事件。

  另外还有其他一些主动防御的方法,可供借鉴:

  1使用一次性密码。经常变换密码是个不错的方法,可是千万别把自己也绕糊涂了,忘记密码。

  2使用两步验证法。类似于现在的许多网页中,输入密码加问题回答这样的双重验证模式。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • Windows XP修复:这是微软的正确决定吗?

    软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。

  • 微软6月补丁日发布更多面向Windows XP的补丁

    微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。

  • 为何我们要检查SSL流量?

    数据流量加密是否有利于网络安全?某种程度上来说,的确如此。然而美好的事物往往都是鱼和熊掌不可兼得,为提高安全性而牺牲应用性能是我们需要避免的事情……

  • 对于企业来说,自加密驱动器是好的选择吗?

    加密敏感数据是信息安全的关键要素,因为这可确保企业信息的保密性。然而,大多数用户发现很难部署加密,并且,企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案……