盗号木马的原理及其防范

1、　　一、盗号木马的原理　　盗号木马的发展，大致可以分为两个阶段。第一个阶段主要是一些监听键盘记录。也就是说，有某个软件，来记录用户在键盘上的所有操作。然后这个软件会定时的把这些信息发到非法攻击者指定的邮箱中。在盗号木马刚刚起步的时候，这种操作方式非常的有效。那时，中招的人不在少数。数以万计的用户，他们的邮箱帐户、游戏帐户等被盗。不过，后来杀毒软件能够识别这个木马之后，他也就逐渐销声匿迹了。第二个阶段就是直接读取内存中的信息。众所周知，用户输入的帐户与密码，一开始都会保存在内存中。然后系统根据内存中的这些信息，跟相关的应用程序进行交互。木马就可以通过一定的手段轻易的获取内存中的帐号与密码信息。

5、　　第四招：不定期修改用户名与密码　　定期修改用户名与密码，是防治盗号木马的比较笨的方法，但是，也是最有效的方法。用户在平时工作中，应该对一些重要的帐号与密码，定期的进行修改。如对于公司OA系统(特别是可以通过互联网访问)、邮箱、VPN等帐号与密码，要定期的进行修改。作为企业网络管理员，也可以通过密码策略，强制用户进行密码的更改。因为很多盗号者他们取得用户名与密码之后，不会去更改他。这主要是因为他们的目的不是盗取你的帐号与口令，这对于他们的价值不大。他们的主要目的是为了窃取你里面的信息。所以，他们会一直用这个帐号与口令监视里面的重要信息。故，一般情况下，用户很难发现自己的用户名与密码是否已经泄露。在这种情况下，用户不定期的的修改密码，无疑是提高用户名与密码安全的一个重要举措。当然，密码最好不要重复，否则的话，效果就会大打折扣了。笔者以前在部署VPN服务器的时候，就是通过频繁更改口令的方式，来提高VPN帐户的安全。那时，笔者通过一个黑盒子(密码生成器)，每隔十分钟来生成一个随机密码。这个黑盒子每个员工人手一个。当他们需要利用VPN服务器登陆企业内部网络的时候，必须要通过这个黑盒子中的最新的密码，才能够登陆。如此，即使黑客通过非法手段，盗取了帐户与密码，则其也不能够长期使用。这就大大降低了密码泄露的几率。