常見5種企業(yè)內(nèi)部IM密碼被盜竊手段的破解
以下的文章主要講述的是破解五種企業(yè)內(nèi)部IM密碼被盜竊手段,在實(shí)際操作中企業(yè)員工不正當(dāng)?shù)牟僮鲿?huì)導(dǎo)致郵箱、MSN等通訊工具密碼被盜或是被監(jiān)聽,給企業(yè)帶來損失,而一些網(wǎng)絡(luò)釣魚手段也正是利用了員工的一些習(xí)慣"漏洞"。
企業(yè)員工不正當(dāng)?shù)牟僮骺赡軙?huì)導(dǎo)致郵箱、MSN等通訊工具密碼被盜取或被監(jiān)聽,給企業(yè)帶來損失,而一些網(wǎng)絡(luò)釣魚手段也正是利用了員工的一些習(xí)慣"漏洞",而今天的主題就是歸納下密碼被竊的手法,主要包含以下五類:
1. 密碼破解工具:50萬種組合,懶人密碼一一破解
網(wǎng)絡(luò)上存在的密碼破解工具,其目的通常用于破解應(yīng)用程序,以便非法使用,大部分的密碼破解程序,會(huì)內(nèi)建一長(zhǎng)串的密碼和使用者名稱,不斷地測(cè)試直到成功為止。據(jù)說某些黑客工具,內(nèi)含50萬個(gè)可能的組合,一個(gè)由小寫字母組成的4個(gè)字密碼,可以在幾分鐘內(nèi)被破解。
在大陸,QQ網(wǎng)友占 IM 使用者大部分。一個(gè)由當(dāng)?shù)刈援a(chǎn)的QQ密碼破解器 Keymake,號(hào)稱可以讓忘記密碼或嫌輸入QQ密碼過于麻煩的人,讓注冊(cè)碼直接顯示在屏幕上,登錄時(shí)無需輸入密碼。不過筆者認(rèn)為,如果遭到居心不良的人利用,那就后果嚴(yán)重了。
2."網(wǎng)絡(luò)連線出現(xiàn)問題,請(qǐng)重新登錄":小心是病毒假信息
我們也發(fā)現(xiàn),專門偷密碼的病毒也為數(shù)不少。如BKDR_VB.DD這個(gè)后門程序一旦被執(zhí)行,它會(huì)跳出一個(gè)假冒的對(duì)話框,謊稱網(wǎng)絡(luò)連線出現(xiàn)問題,導(dǎo)致 MSN離線,要求使用者登錄輸入使用者名稱及密碼,以恢復(fù)連線。一旦不疑有他輸入帳號(hào)及密碼,黑客即可能取得你的帳號(hào)密碼,可能冒用你的名義,跟你的網(wǎng)友聊天。
3.間諜軟件監(jiān)聽:第三者悄悄聽,秘密全暴露
間諜軟件中也有不少會(huì)監(jiān)聽 MSN。以 SPYW_MSNMON.260為例,它會(huì)攔截 MSN Messenger封包,然后針對(duì)特定對(duì)象或網(wǎng)絡(luò)加以監(jiān)聽 MSN 對(duì)談。另一只間諜軟件SPYW_ACTKLOG.260 除了監(jiān)控網(wǎng)絡(luò)使用行為外,并會(huì)側(cè)錄鍵盤,包含你輸入的 IM 密碼,都會(huì)透過 email 傳送給幕后主腦。
4. 掃描Registry Subkeys:暗中收集密碼,傳送特定 eMail
VBS_PSWNIKANA.A 病毒會(huì)遠(yuǎn)端收即使用者資料,并會(huì)搜尋registry 竊取包含AOL、MSN 在內(nèi)的帳號(hào)和密碼。利用 PHP script 傳送給有心人士。此外,該病毒也會(huì)覬覦PalTalk 線上傳訊軟件密碼及線上游戲Half-Life、CounterStrike的序號(hào)。
5. 蠕蟲爬爬走:電子郵件和IM 雙管齊下,內(nèi)建 IM 密碼竊取工具
WORM_CHOD.B蠕蟲內(nèi)建密碼回復(fù)工具(password-recovery tool),它有能力竊取數(shù)種 IM 密碼。該蠕蟲同時(shí)以 email 和 MSN 傳播。在電子郵件方面,藉著偽裝微軟及防毒廠商發(fā)信,聲稱你的電腦中毒了(Your computer may have been infected),附件以貌似病毒清除程序?yàn)槊?netsky_removal.exe 、removal_tool.exe),誘使使用者點(diǎn)擊。另一種傳播途徑是偽裝IM身份,發(fā)送"看看我剛剛發(fā)現(xiàn)的網(wǎng)站"等聊天語氣的信息,等待使用者接收傳送的檔案。
以上的相關(guān)內(nèi)容就是對(duì)解析五種企業(yè)內(nèi)部IM密碼被盜竊方法的介紹,望你能有所收獲。
【編輯推薦】
