歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

解析五種企業內部IM密碼被盜竊方法

來源:轉載 作者:佚名 時間:2010-05-16 TAG: 我要投稿
企業員工不正當的操作可能會導致郵箱、MSN等通訊工具密碼被盜取或被監聽,給企業帶來損失,而一些網絡釣魚手段也正是利用了員工的一些習慣"漏洞",而今天的主題就是歸納下密碼被竊的手法,主要包含以下五類:

  1. 密碼破解工具:50萬種組合,懶人密碼一一破解

  網絡上存在的密碼破解工具,其目的通常用于破解應用程序,以便非法使用,大部分的密碼破解程序,會內建一長串的密碼和使用者名稱,不斷地測試直到成功為止。據說某些黑客工具,內含50萬個可能的組合,一個由小寫字母組成的4個字密碼,可以在幾分鐘內被破解。

  在大陸,QQ網友占 IM 使用者大部分。一個由當地自產的QQ密碼破解器 Keymake,號稱可以讓忘記密碼或嫌輸入QQ密碼過于麻煩的人,讓注冊碼直接顯示在屏幕上,登錄時無需輸入密碼。不過筆者認為,如果遭到居心不良的人利用,那就后果嚴重了。

  2."網絡連線出現問題,請重新登錄":小心是病毒假信息

  我們也發現,專門偷密碼的病毒也為數不少。如BKDR_VB.DD這個后門程序一旦被執行,它會跳出一個假冒的對話框,謊稱網絡連線出現問題,導致 MSN離線,要求使用者登錄輸入使用者名稱及密碼,以恢復連線。一旦不疑有他輸入帳號及密碼,黑客即可能取得你的帳號密碼,可能冒用你的名義,跟你的網友聊天。

  3.間諜軟件監聽:第三者悄悄聽,秘密全暴露

  間諜軟件中也有不少會監聽 MSN。以 SPYW_MSNMON.260為例,它會攔截 MSN Messenger封包,然后針對特定對象或網絡加以監聽 MSN 對談。另一只間諜軟件SPYW_ACTKLOG.260 除了監控網絡使用行為外,并會側錄鍵盤,包含你輸入的 IM 密碼,都會透過 email 傳送給幕后主腦。

  4. 掃描Registry Subkeys:暗中收集密碼,傳送特定 eMail

  VBS_PSWNIKANA.A 病毒會遠端收即使用者資料,并會搜尋registry 竊取包含AOL、MSN 在內的帳號和密碼。利用 PHP script 傳送給有心人士。此外,該病毒也會覬覦PalTalk 線上傳訊軟件密碼及線上游戲Half-Life、CounterStrike的序號。

  5. 蠕蟲爬爬走:電子郵件和IM 雙管齊下,內建 IM 密碼竊取工具

  WORM_CHOD.B蠕蟲內建密碼回復工具(password-recovery tool),它有能力竊取數種 IM 密碼。該蠕蟲同時以 email 和 MSN 傳播。在電子郵件方面,藉著偽裝微軟及防毒廠商發信,聲稱你的電腦中毒了(Your computer may have been infected),附件以貌似病毒清除程序為名(netsky_removal.exe 、removal_tool.exe),誘使使用者點擊。另一種傳播途徑是偽裝IM身份,發送"看看我剛剛發現的網站"等聊天語氣的信息,等待使用者接收傳送的檔案。

【聲明】:黑吧安全網(http://www.fhetww.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        江西十一选五走势图爱彩乐