盗号木马的原理及如何防范

随着互联网技术的迅速发展网络给人们带来了极大的便利,日益发达的网络产品越来越多。各种网络应用都离不开账号密码,账号密码是网络身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号mu马盗取相应的密码和帐号,给我们的生活带来难以言喻的困扰

盗号mu马的原理及如何防范

随着互联网技术的迅速发展网络给人们带来了极大的便利，日益发达的网络产品越来越多。各种网络应用都离不开账号密码，账号密码是网络身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号mu马盗取相应的密码和帐号，给我们的生活带来难以言喻的困扰。 现在就盗号mu马的特点和防范方法跟大家一起讨论一下，希望对于保护账号安全起到一定的帮助作用。

mu马的特点

1 隐秘性

也就是说，一旦一个mu马通过各种手段被引入了主机（这个过程称为“植入”），那么它首先要找到一个地方隐藏起来，等待时机发作，在被植入的主机看来就好像什么事情都没有。

2 自动运行性

一个好的mu马绝对不可能奢望对方来点击运行，也不能只执行一次，然后随着系统的关机而不再运行，这样的只发作一次的mu马是没有什么作用的。mu马往往具有自动运行性，也就是说要么随机子的启动运行而发作，要么等某个条件来触发，而这个触发条件应该很常用的。

3 危害性

如果一个mu马没有什么危害，那么它也就失去了入侵的目的，一个mu马的危害性主要表现在控制性上，mu马的制作者通过植入mu马 ，然后非法获取系统的权限，达到最终控制对方机子的目的，比如它可以偷听你的密码（盗号），修改你的文件，下载感兴趣的文件，甚至格式化硬盘。

盗号mu马的原理

1 偷梁换柱型

盗号者入侵你的电脑后，会把你的程序的快捷方式换成盗号者自己制作的登陆界面，当你打开“网络程序”登陆界面进行登陆的时候，第一次输入密码后，会提示密码错误等信息，同时记录下你的账号和密码，然后会自动跳转到真实的登陆串口，这时你就能真的登陆上去了，你不知道的是，其实你的资料已经发到盗号者的邮箱或者空间去了。

2 直接替换型

随着互联网技术的迅速发展网络给人们带来了极大的便利,日益发达的网络产品越来越多。各种网络应用都离不开账号密码,账号密码是网络身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号mu马盗取相应的密码和帐号,给我们的生活带来难以言喻的困扰

盗号者会直接把你“网络程序安装文件夹”里面的一些文件替换掉。然后不管你怎么打开都是盗号者的登陆窗口。也许你会问是怎么登进去的呢？很多程序其实还有另外一种登陆方式，那就是在CMD命令行登陆，所以，盗号者在他的登陆界面代码里面协商把你的输入账号和密码在CMD下登陆并且设置CMD不显示，也就神不知鬼不觉的盗取了账号密码了。

3 键盘记录型

这种mu马是应用了C++里面的键盘“钩子”来获取你的键盘动作，也有监视鼠标动作的，然后积累起来发送到盗号者手里。

4 截图

用mu马快照你的屏幕。通过屏幕快照将用户的登陆界面连续保存为多张图片，然后通过自带的发送模块发向指定的邮件接收者，盗号mu马通过对照图片中鼠标的点击位置，就很有可能破译出用户的登陆账号和密码。

5 内存扫描拦截

盗号mu马病毒运行后，它通过HOOK技术对系统中所有程序的进程检测，对相关API的调用进行了监控，盗号mu马盗号软件通过查找待定句柄、窗口或关键字，可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件，或者直接读取进程未加密的账号密码，或者对其他API函数的调用事件拦截，这种mu马具有很强的隐蔽性，目前没有非常有效的预防手段。

6 钓鱼网站

网络钓鱼攻击，恶意网站伪装成知名公司主页，利用域名相似性和IE浏览器的地址欺骗漏洞，诱骗网名输入账号和密码，并且通过恶意脚本程序种植盗号mu马病毒，诱使更多用户访问该网站造成感染，很多网站都可以QQ账号登陆，给了盗QQ号更加方便的平台。

防范措施

1 截断传染源

首先，作为普通用户，杀毒防护软件是必不可少的。在用户首次安装完系统之后、首次联网之前就应该将杀毒防护软件安装好，记得开启防护监控。紧接着应该进行一次全盘的扫描，确保未联网前系统是无毒的。

其次，浏览网页或者下载软件时要特别谨慎，往往mu马就是捆绑在不亮网页和不明程序上的。用户应该做到不浏览不健康不正规的网站，尤其不能点击网站上浮动的色情广告。另外，常用软件要去正规下载站去下载安装。

再次，用户使用电脑方面也要注意，在插入陌生的U盘时应该先对U盘进行病毒查杀。

随着互联网技术的迅速发展网络给人们带来了极大的便利,日益发达的网络产品越来越多。各种网络应用都离不开账号密码,账号密码是网络身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号mu马盗取相应的密码和帐号,给我们的生活带来难以言喻的困扰

打开优盘最好不用双击方式，应该用右键选择“打开”或者“资源管理器”的方法打开。因为双击打开盘符会触发Autorun启发方式的mu马病毒。

2 禁止自动启动

这一点，可以用比如360安全卫士、金山卫士等软件中的功能来实现，禁止不必要的开机自启程序。

3 多用软键盘

最后，针对mu马病毒记录键盘的特征，对于非常重要的账号密码，如网上银行，阿里旺旺，股票账号等等，建议使用软键盘输入账号密码，虽然麻烦但是能大大增加安全性。

4 善用账号保护工具

善于利用其它外部的账号工具也可以帮助更好的保障安全。比如超级密码、手机短信验证、硬件Ukey、手机令牌软件（也叫号令）等，在这里着重提一下号令。号令属于手机客户端软件，采用OTP技术，基于时间同步的方式，每隔60秒钟变化一次密码，用户登陆的时候须输入账户名、静态密码、动态密码三块，这样即使静态密码泄露或者被盗，盗号者在没有动态密码的前提下，也不可能登陆账号。这种软件是通过一定的算法达到时间同步，所以过程中无需使用流量，而且由于本号令软件是植入手机（装载在安卓或者IOS系统中），真正做到了贴身保护，一令无忧，安全、便捷、用户体验良好。而且还拥有诸如账号锁定、消息推送等功能，无论对于商家还是终端客户来说都是一个实用的利器。

本文来源：https://www.bwwdw.com/article/wuy4.html