发布:2016年6月9日
信息窃取者这个术语不言自明。这种类型的恶意软件驻留在受感染的计算机中,并收集数据以发送给攻击者。典型的目标是在网上银行服务、社交媒体网站、电子邮件或FTP账户中使用的凭证。
信息窃取者可能使用许多方法来获取数据。最常见的是:
现代信息窃取者通常是僵尸网络的一部分。有时,攻击目标和相关事件是通过从命令和控制服务器(C&C)发送的命令远程配置的。
信息窃取者的时代始于2006年宙斯的发布。这是一种高级木马,针对的是网上银行服务的证书。宙斯的代码泄露后,它的许多衍生品开始出现,并使这种类型的恶意软件流行起来。
在2008年12月,第一次检测到社交媒体凭证列表,Koobface。它最初定位了像Facebook,Skype,Yahoo Messenger,MySpace,Twitter和电子邮件客户,如Gmail,Yahoo Mail和AOL Mail等热门网络网站用户。
如今,大多数僵尸网络代理商都有一些信息窃取,即使不是他们的主要目标。
信息窃取者基本上是木马的一种类型,他们通过木马和僵尸网络代理的典型感染方式携带,如垃圾邮件活动发送的恶意附件,被exploit工具包感染的网站,以及恶意广告。
信息窃取者通常与其他类型的恶意软件相关联,如:
它们由恶意软件家族代表,如:
及早发现这类恶意软件是至关重要的。任何检测此威胁的延迟都可能导致重要帐户被泄露。
这就是为什么有一个好的反恶意软件保护是非常重要的,不会让恶意软件被安装。
如果用户怀疑他或她的电脑受到信息窃取者的感染,他或她应该使用自动反恶意软件工具对系统进行全面扫描。删除恶意软件是不够的。立即更改所有密码至关重要。
信息窃取者对受感染机器的所有用户都是危险的。与被盗密码的重要性相比,其后果相当严重。常见的危险有:侵犯隐私、泄露机密信息、从账户中偷钱,以及被攻击者冒充。被盗的电子邮件账户可以被用来发送垃圾邮件,或者被盗的SSH账户可以被网络犯罪分子用作代理进行攻击。
避免程序与其他类型的木马和僵尸网络代理程序相同。
首先,保持良好的安全习惯。注意访问网站并不要打开未知的附件。但是,在某些情况下,这还不够。利用套件仍然可以在易受攻击的机器上安装恶意软件,即使没有任何交互。这就是为什么有优质的反恶意软件软件很重要。
选择你的语言
