解析五种企业内部IM密码被盗窃方法

  作者:畅享网
2010/1/21 10:53:27
企业员工不正当的操作可能会导致邮箱、MSN等通讯工具密码被盗取或被监听,给企业带来损失,而一些网络钓鱼手段也正是利用了员工的一些习惯"漏洞"。

本文关键字: 技术 黑客

企业员工不正当的操作可能会导致邮箱、MSN等通讯工具密码被盗取或被监听,给企业带来损失,而一些网络钓鱼手段也正是利用了员工的一些习惯"漏洞",而今天的主题就是归纳下密码被窃的手法,主要包含以下五类:

1. 密码破解工具:50万种组合,懒人密码一一破解

网络上存在的密码破解工具,其目的通常用于破解应用程序,以便非法使用,大部分的密码破解程序,会内建一长串的密码和使用者名称,不断地测试直到成功为止。据说某些黑客工具,内含50万个可能的组合,一个由小写字母组成的4个字密码,可以在几分钟内被破解。

在大陆,QQ网友占 IM 使用者大部分。一个由当地自产的QQ密码破解器 Keymake,号称可以让忘记密码或嫌输入QQ密码过于麻烦的人,让注册码直接显示在屏幕上,登录时无需输入密码。不过笔者认为,如果遭到居心不良的人利用,那就后果严重了。

2."网络连线出现问题,请重新登录":小心是病毒假信息

我们也发现,专门偷密码的病毒也为数不少。如BKDR_VB.DD这个后门程序一旦被执行,它会跳出一个假冒的对话框,谎称网络连线出现问题,导致 MSN离线,要求使用者登录输入使用者名称及密码,以恢复连线。一旦不疑有他输入帐号及密码,黑客即可能取得你的帐号密码,可能冒用你的名义,跟你的网友聊天。

3.间谍软件监听:第三者悄悄听,秘密全暴露

间谍软件中也有不少会监听 MSN。以 SPYW_MSNMON.260为例,它会拦截 MSN Messenger封包,然后针对特定对象或网络加以监听 MSN 对谈。另一只间谍软件SPYW_ACTKLOG.260 除了监控网络使用行为外,并会侧录键盘,包含你输入的 IM 密码,都会透过 email 传送给幕后主脑。

4. 扫描Registry Subkeys:暗中收集密码,传送特定 eMail

VBS_PSWNIKANA.A 病毒会远端收即使用者资料,并会搜寻registry 窃取包含AOL、MSN 在内的帐号和密码。利用 PHP script 传送给有心人士。此外,该病毒也会觊觎PalTalk 线上传讯软件密码及线上游戏Half-Life、CounterStrike的序号。

5. 蠕虫爬爬走:电子邮件和IM 双管齐下,内建 IM 密码窃取工具

WORM_CHOD.B蠕虫内建密码回复工具(password-recovery tool),它有能力窃取数种 IM 密码。该蠕虫同时以 email 和 MSN 传播。在电子邮件方面,藉着伪装微软及防毒厂商发信,声称你的电脑中毒了(Your computer may have been infected),附件以貌似病毒清除程序为名(netsky_removal.exe 、removal_tool.exe),诱使使用者点击。另一种传播途径是伪装IM身份,发送"看看我刚刚发现的网站"等聊天语气的信息,等待使用者接收传送的档案。
 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918