2010年5月23日星期日

译:我令朋友的电脑中毒了吗?第一部分:木马

原文:http://blog.immunet.com/blog/2010/5/21/did-i-infect-my-friends-part-1-trojans.html

=======

人们以为病毒的目的就是破坏他们的电脑。但是实际上,不同的恶意程序对电脑有不同的影响。从这篇开始,我们将用一系列文章分别介绍恶意程序的不同类型。

与传统的病毒不同,木马通 常不会对电脑的运行造成影响,直到你检查银行账户时才发现出了问题……吓到了吧?还有更恐怖的。去年的“超级木马”Zeus 2.0利用社会工程学和劫持技术避开安全检查,有可能令黑客在数秒内清空一个银行账号。

RSA 的用户身份保护专家Uri Rivner 在他最近的blog 文章中解释道:

Zeus 2.0 将你在电脑上几乎所有动作都记录下来:令诈骗犯感兴趣的网站访问凭据、HTTPs 通讯甚至那些通过HTTP 传输的表单。它能从你的网络浏览器保密区域中抓取数据。它甚至复制你的剪贴板——谁知道呢,也许那些内容对诈骗犯来说会是有用的。结果是,数TB 的数据从感染了Zeus 2.0 的电脑上被盗取了。


从核心上来说,一个木马程序就像是当你操作电脑时,有人从你后面偷窥。但是那个“人”拥有过目不忘的能力,可以记住你的密码和其它重要信息。

那么我们该如何抵挡木马程序呢?大多数木马都是在受害者点击他们的朋友、同事发过来的链接时被下载到受害者电脑的。麻烦的是,在大多数情况下,受害者并不知道他们已经下载了一个木马,因为这种恶意程序很难被发现。最好的选择是弄清你的交际圈中哪些人的电脑是有杀毒软件保护的,这样你就知道他们发过来的链接是否安全了。Immunet Protect 下个月发布的新版本将让拥有这个功能。敬请期待。

=======

感想:官方blog 的文章一般比较好懂,嘿嘿。
在译言的地址:http://article.yeeyan.org/view/Arael/106765
发表评论