MSN密碼竊賊”病毒介紹及防范措施
警惕程度:★★★☆
發(fā)作時間:隨機
病毒類型:木馬病毒
傳播途徑:郵件/系統(tǒng)文件/網絡
依賴系統(tǒng):Windows 9X/NT/2000/XP
病毒介紹:
2003年12月12日,瑞星全球反病毒監(jiān)測網截獲“MSN密碼竊賊”(Trojan.Fake_Msn)木馬病毒。該木馬病毒會偽裝成正常的MSN登陸框,來竊取用戶的MSN帳號和密碼,從而給MSN用戶的安全造成很大危害。
該病毒發(fā)作時,會出現一個經過偽裝的MSN登陸框。當被騙的用戶輸入自己的帳號和密碼后,病毒會提示“不能正常登陸”的錯誤信息,然后會在C盤根目錄下建立一個文本文件,記錄下用戶的帳號和密碼并發(fā)送給特定郵箱。
目前該病毒已經出現變種,偽裝不同版本MSN的登陸框。據瑞星反病毒工程師介紹,目前截獲的病毒及其變種只能偽裝某幾個版本的MSN登陸界面,而病毒偽裝的MSN登陸界面跟MSN 4.x英文版類似,如果用戶發(fā)現自己在進行MSN登陸時,界面跟自己常用的MSN有差異,那就很可能已經被該病毒感染。
由于以前以郵箱帳號登陸的MSN相對比較安全,沒有出現過專門竊取MSN密碼的病毒,這使得專業(yè)人士中使用MSN的情況更為普遍。因此MSN用戶的防范意識普遍比較薄弱,從而可能會給MSN用戶造成極大威脅。
病毒的特性、發(fā)現與清除:
1. 該木馬病毒一旦運行,會跳出偽裝成MSN的登陸框,當被騙的用戶在登陸框里輸入自己的MSN密碼和帳號時,病毒會提示“不能正常登陸”,然后結束運行。
2. 病毒會在C盤下建立一個隨機名稱的文本文件,把帳號和密碼記錄在這個文件里,有機會就會把這些資料發(fā)送給特定郵箱。
3. 單個病毒只能偽裝一個版本MSN的登陸框,因此病毒跳出來的登陸框界面往往和自己常用的MSN版本界面不同,當用戶發(fā)現這個現象的時候,就意味著已經被病毒感染。
4. 目前該病毒已經出現若干個版本的變種,會偽裝不同版本、不同語言界面的MSN登陸框。
用戶如果在自己的計算機中發(fā)現以上全部或部分現象,則很有可能中了MSN密碼竊賊(Trojan.Fake_Msn)病毒。
反病毒專家的安全建議:
1. 建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執(zhí)行從 Internet 后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
2. 關閉或刪除系統(tǒng)中不需要的服務。默認情況下,許多操作系統(tǒng)會安裝一些輔助服務,如 FTP 客戶端、Telnet 和 Web 服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
3. 經常升級安全補丁。據統(tǒng)計,有80%的網絡病毒是通過系統(tǒng)安全漏洞進行傳播的,象紅色代碼、尼姆達等病毒,所以我們應該定期到微軟網站去最新的安全補丁,以防范未然。
4. 使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的,因此使用復雜的密碼,將會大大提高計算機的安全系數。
5. 迅速隔離受感染的計算機。當您的計算機發(fā)現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。
6. 了解一些病毒知識。這樣就可以及時發(fā)現新病毒并采取相應措施,在關鍵時刻使自己的計算機免受病毒破壞:如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識,就可以經常看看內存中是否有可疑程序。
7. 最好是安裝專業(yè)的防毒軟件進行全面監(jiān)控。在病毒日益增多的今天,使用毒軟件進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟件之后,應該經常進行升級、將一些主要監(jiān)控經常打開(如郵件監(jiān)控)、遇到問題要上報, 這樣才能真正保障計算機的安全。
