漏洞檢測(cè)技術(shù)課件

信息平安技術(shù)第5講平安檢測(cè)技術(shù)5.1入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品5.2漏洞檢測(cè)技術(shù)和微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA第5講平安檢測(cè)技術(shù)就網(wǎng)絡(luò)信息系統(tǒng)的平安而言，僅有事后追查或?qū)崟r(shí)報(bào)警功能是不夠的，還需要具備系統(tǒng)平安漏洞檢測(cè)能力的事先檢查型平安工具。第5講平安檢測(cè)技術(shù)系統(tǒng)漏洞檢測(cè)又稱漏洞掃描，就是對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查，主動(dòng)發(fā)現(xiàn)其中可被攻擊者利用的漏洞。不管攻擊者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng)，一般都會(huì)利用該系統(tǒng)的漏洞。因此，漏洞掃描技術(shù)應(yīng)該用在攻擊者入侵和攻擊網(wǎng)絡(luò)系統(tǒng)之前。第5講平安檢測(cè)技術(shù)1.入侵攻擊可利用的系統(tǒng)漏洞類型入侵者常常從收集、發(fā)現(xiàn)和利用信息系統(tǒng)的漏洞來(lái)發(fā)起對(duì)系統(tǒng)的攻擊。不同的應(yīng)用，甚至同一系統(tǒng)不同的版本，其系統(tǒng)漏洞都不盡相同，大致上可以分為3類第5講平安檢測(cè)技術(shù)網(wǎng)絡(luò)傳輸和協(xié)議的漏洞系統(tǒng)的漏洞管理的漏洞第5講平安檢測(cè)技術(shù)(1)網(wǎng)絡(luò)傳輸和協(xié)議的漏洞攻擊者一般利用網(wǎng)絡(luò)傳輸時(shí)對(duì)協(xié)議的信任以及網(wǎng)絡(luò)傳輸過程本身所存在的漏洞進(jìn)入系統(tǒng)。第5講平安檢測(cè)技術(shù)(1)網(wǎng)絡(luò)傳輸和協(xié)議的漏洞例如，IP欺騙和信息腐蝕就是利用網(wǎng)絡(luò)傳輸時(shí)對(duì)IP和DNS協(xié)議的信任；而網(wǎng)絡(luò)嗅探器那么利用了網(wǎng)絡(luò)信息明文傳送的弱點(diǎn)。第5講平安檢測(cè)技術(shù)另外，攻擊者還可利用協(xié)議的特性進(jìn)行攻擊，例如，對(duì)TCP序列號(hào)的攻擊等。攻擊者還可以設(shè)法避開認(rèn)證過程，或通過假冒(如源地址)而混過認(rèn)證過程。第5講平安檢測(cè)技術(shù)例如，有的認(rèn)證功能是通過主機(jī)地址來(lái)做認(rèn)證的，一個(gè)用戶通過認(rèn)證，那么這個(gè)機(jī)器上的所有用戶就都通過了認(rèn)證。此外，DNS、WHOIS、FINGER等效勞也會(huì)泄露出許多對(duì)攻擊者有用的信息，例如，用戶地址、號(hào)碼等。第5講平安檢測(cè)技術(shù)(2)系統(tǒng)的漏洞攻擊者可以利用效勞進(jìn)程的BUG和配置錯(cuò)誤進(jìn)行攻擊，任何提供效勞的主機(jī)都有可能存在這樣的漏洞，它們常被攻擊者用來(lái)獲取對(duì)系統(tǒng)的訪問權(quán)。第5講平安檢測(cè)技術(shù)(2)系統(tǒng)的漏洞由于軟件的BUG不可防止，這就為攻擊者提供了各種時(shí)機(jī)。另外，軟件實(shí)現(xiàn)者為自己留下的后門(和陷門)，也為攻擊者提供了時(shí)機(jī)。第5講平安檢測(cè)技術(shù)系統(tǒng)內(nèi)部的程序也存在許多BUG，因此，存在著入侵者利用程序中的BUG來(lái)獲取特權(quán)用戶權(quán)限的可能。第5講平安檢測(cè)技術(shù)竊取系統(tǒng)中的口令是最簡(jiǎn)單和直截了當(dāng)?shù)墓舴椒?，因而?duì)系統(tǒng)口令文件的保護(hù)方式也在不斷的改進(jìn)。口令文件從明文(隱藏口令文件)改進(jìn)成密文，又改進(jìn)成使用陰影(Shadow)的方式。第5講平安檢測(cè)技術(shù)口令攻擊的主要方式及防護(hù)手段如果口令攻擊成功黑客進(jìn)入了目標(biāo)網(wǎng)絡(luò)系統(tǒng)，他就能夠隨心所欲地竊取、破壞和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻擊是黑客實(shí)施網(wǎng)絡(luò)攻擊的最根本、最重要、最有效的方法之一。第5講平安檢測(cè)技術(shù)口令攻擊的主要方法:有9種1、社會(huì)工程學(xué)(SocialEngineering)，通過人際交往這一非技術(shù)手段以欺騙、套取的方式來(lái)獲得口令。防止此類攻擊的對(duì)策是加強(qiáng)用戶意識(shí)。第5講平安檢測(cè)技術(shù)2、猜測(cè)攻擊。首先使用口令猜測(cè)程序進(jìn)行攻擊?？诹畈聹y(cè)程序往往根據(jù)用戶定義口令的習(xí)慣猜測(cè)用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會(huì)背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時(shí)間內(nèi)就可以完成猜測(cè)攻擊。第5講平安檢測(cè)技術(shù)3、字典攻擊。如果猜測(cè)攻擊不成功，入侵者會(huì)繼續(xù)擴(kuò)大攻擊范圍，對(duì)所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞，進(jìn)行一次又一次嘗試，直到成功。第5講平安檢測(cè)技術(shù)據(jù)有的傳媒報(bào)導(dǎo)，對(duì)于一個(gè)有8萬(wàn)個(gè)英文單詞的集合來(lái)說，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長(zhǎng)或是單詞、短語(yǔ)，那么很快就會(huì)被破譯出來(lái)。第5講平安檢測(cè)技術(shù)4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會(huì)采取窮舉攻擊。一般從長(zhǎng)度為1的口令開始，按長(zhǎng)度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛簡(jiǎn)單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令，那么86%的口令可以在一周內(nèi)破譯出來(lái)。第5講平安檢測(cè)技術(shù)5、混合攻擊:結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。防止以上2--5四類攻擊的對(duì)策是加強(qiáng)口令策略。第5講平安檢測(cè)技術(shù)6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效，入侵者會(huì)尋找目標(biāo)主機(jī)的平安漏洞和薄弱環(huán)節(jié)，伺機(jī)偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問這臺(tái)主機(jī)。第5講平安檢測(cè)技術(shù)7、網(wǎng)絡(luò)嗅探(Sniffer):通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址７乐勾祟惞舻膶?duì)策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。第5講平安檢測(cè)技術(shù)8、鍵盤記錄：在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會(huì)盜取你的口令。第5講平安檢測(cè)技術(shù)9、其他攻擊方式：中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。防止以上幾類攻擊的對(duì)策是加強(qiáng)用戶平安意識(shí)，采用平安的密碼系統(tǒng)，注意系統(tǒng)平安，防止感染間諜軟件、木馬等惡意程序。第5講平安檢測(cè)技術(shù)口令攻擊的防護(hù)手段要有效防范口令攻擊，我們要選擇一個(gè)好口令，并且要注意保護(hù)口令的平安。主要有2種方法第5講平安檢測(cè)技術(shù)1、好口令是防范口令攻擊的最根本、最有效的方法。最好采用字母、數(shù)字、還有標(biāo)點(diǎn)符號(hào)、特殊字符的組合，同時(shí)有大小寫字母，長(zhǎng)度最好到達(dá)8個(gè)以上，最好容易記憶，不必把口令寫下來(lái)，絕對(duì)不要用自己或親友的生日、號(hào)碼等易于被他人獲知的信息作密碼。第5講平安檢測(cè)技術(shù)2、注意保護(hù)口令平安：不要將口令記在紙上或存儲(chǔ)于計(jì)算機(jī)文件中;最好不要告訴別人你的口令;不要在不同的系統(tǒng)中使用相同的口令;在輸入口令時(shí)應(yīng)確保無(wú)人在身邊窺視;第5講平安檢測(cè)技術(shù)在公共上網(wǎng)場(chǎng)所如網(wǎng)吧等處最好先確認(rèn)系統(tǒng)是否平安;定期更改口令，至少六個(gè)月更改一次，這會(huì)使自己遭受口令攻擊的風(fēng)險(xiǎn)降到最低，要永遠(yuǎn)不要對(duì)自己的口令過于自信。第5講平安檢測(cè)技術(shù)(3)管理的漏洞攻擊者可以利用各種方式從系統(tǒng)管理員和用戶那里誘騙或套取可用于非法進(jìn)入系統(tǒng)的信息，包括口令、用戶名等。第5講平安檢測(cè)技術(shù)通過對(duì)入侵攻擊過程進(jìn)行分析，可以將系統(tǒng)的平安漏洞劃分為以下5類：可使遠(yuǎn)程攻擊者獲得系統(tǒng)一般訪問權(quán)限?？墒惯h(yuǎn)程攻擊者獲得系統(tǒng)管理權(quán)限。第5講平安檢測(cè)技術(shù)遠(yuǎn)程攻擊者可使系統(tǒng)拒絕合法用戶的效勞請(qǐng)求?？墒挂话阌脩臬@得系統(tǒng)管理權(quán)限。一般用戶可使系統(tǒng)拒絕其他合法用戶的效勞請(qǐng)求。第5講平安檢測(cè)技術(shù)根據(jù)平安漏洞所在程序的類型，以上5類平安漏洞又可以劃分為兩類：前3種平安漏洞主要存在于系統(tǒng)的網(wǎng)絡(luò)效勞程序中，包括TELNET，F(xiàn)TP等用戶效勞，也包括HTTP，Sendmail等共用網(wǎng)絡(luò)效勞；第5講平安檢測(cè)技術(shù)后兩種平安漏洞主要存在于一些系統(tǒng)效勞程序及其配置文件中，尤其是以Root身份運(yùn)行的效勞程序。第5講平安檢測(cè)技術(shù)從系統(tǒng)本身的層次結(jié)構(gòu)看，系統(tǒng)的平安漏洞可以分為以下4類：平安機(jī)制本身存在的平安漏洞。系統(tǒng)效勞協(xié)議中存在的平安漏洞，按層次可細(xì)分為物理層、數(shù)據(jù)鏈路層、IP與ICMP層、TCP層、應(yīng)用效勞層。第5講平安檢測(cè)技術(shù)從系統(tǒng)本身的層次結(jié)構(gòu)看，系統(tǒng)的平安漏洞可以分為以下4類：系統(tǒng)、效勞管理與配置的平安漏洞。平安算法、系統(tǒng)協(xié)議與效勞實(shí)現(xiàn)中存在的平安問題等第5講平安檢測(cè)技術(shù)針對(duì)攻擊者利用網(wǎng)絡(luò)各個(gè)層次上的平安漏洞破壞網(wǎng)絡(luò)的平安性，系統(tǒng)平安必須進(jìn)行全方位多層次的平安防衛(wèi)，才能使系統(tǒng)平安的風(fēng)險(xiǎn)最小。第5講平安檢測(cè)技術(shù)2.漏洞檢測(cè)技術(shù)分類通常采用兩種策略，即被動(dòng)式和主動(dòng)式策略。被動(dòng)式策略是基于主機(jī)的檢測(cè)，對(duì)系統(tǒng)中不適宜的設(shè)置、脆弱的口令以及其他同平安策略相抵觸的對(duì)象進(jìn)行檢查；第5講平安檢測(cè)技術(shù)主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè)，通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反響，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上是對(duì)系統(tǒng)平安性能的一個(gè)評(píng)估，因此成為平安方案的一個(gè)重要組成局部。第5講平安檢測(cè)技術(shù)根據(jù)所采用的技術(shù)特點(diǎn)，漏洞檢測(cè)技術(shù)可分為以下5類：1)基于應(yīng)用的檢測(cè)技術(shù)。采用被動(dòng)、非破壞性的方法來(lái)檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)平安漏洞。第5講平安檢測(cè)技術(shù)2)基于主機(jī)的檢測(cè)技術(shù)。采用被動(dòng)、非破壞性的方法對(duì)系統(tǒng)進(jìn)行檢測(cè)，常涉及系統(tǒng)內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等問題。這種技術(shù)還包括口令解密，因此，這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)存在的問題，發(fā)現(xiàn)系統(tǒng)漏洞。其缺點(diǎn)是與平臺(tái)相關(guān)，升級(jí)復(fù)雜。第5講平安檢測(cè)技術(shù)3)基于目標(biāo)的檢測(cè)技術(shù)。采用被動(dòng)、非破壞性的方法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫(kù)、注冊(cè)號(hào)等。通過消息摘要算法，對(duì)系統(tǒng)屬性和文件屬性進(jìn)行雜湊(Hash)函數(shù)運(yùn)算。第5講平安檢測(cè)技術(shù)如果函數(shù)的輸入有一點(diǎn)變化，其輸出就會(huì)發(fā)生大的變化，這樣文件和數(shù)據(jù)流的細(xì)微變化都會(huì)被感知。這些算法實(shí)現(xiàn)是運(yùn)行在一個(gè)閉環(huán)上，不斷地處理文件和系統(tǒng)目標(biāo)屬性，然后產(chǎn)生校驗(yàn)數(shù)，把這些校驗(yàn)數(shù)同原來(lái)的校驗(yàn)數(shù)相比較，一旦發(fā)現(xiàn)改變就通知管理員。第5講平安檢測(cè)技術(shù)4)基于網(wǎng)絡(luò)的檢測(cè)技術(shù)。采用積極、非破壞性的方法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列腳本對(duì)系統(tǒng)進(jìn)行攻擊，然后對(duì)結(jié)果進(jìn)行分析。網(wǎng)絡(luò)檢測(cè)技術(shù)常被用來(lái)進(jìn)行穿透實(shí)驗(yàn)和平安審計(jì)。這種技術(shù)可以發(fā)現(xiàn)系統(tǒng)平臺(tái)的一系列漏洞，也容易安裝。但是，它容易影響網(wǎng)絡(luò)的性能。第5講平安檢測(cè)技術(shù)5)綜合技術(shù)。它集中了以上4種技術(shù)的優(yōu)點(diǎn)，極大地增強(qiáng)了漏洞識(shí)別的精度。第5講平安檢測(cè)技術(shù)3.漏洞檢測(cè)的根本要點(diǎn)1)檢測(cè)分析的位置。在漏洞檢測(cè)中，第一步是數(shù)據(jù)采集，第二步是數(shù)據(jù)分析。在大型網(wǎng)絡(luò)中，通常采用控制臺(tái)和代理相結(jié)合的結(jié)構(gòu)，這種結(jié)構(gòu)特別適用于異構(gòu)型網(wǎng)絡(luò)，檢測(cè)不同的平臺(tái)較容易。在不同威脅程度的環(huán)境下，可以有不同的檢測(cè)標(biāo)準(zhǔn)。第5講平安檢測(cè)技術(shù)2)報(bào)告與安裝。漏洞檢測(cè)系統(tǒng)生成的報(bào)告是理解系統(tǒng)平安狀況的關(guān)鍵，它記錄了系統(tǒng)的平安特征，針對(duì)發(fā)現(xiàn)的漏洞提出需要采取的措施。整個(gè)漏洞檢測(cè)系統(tǒng)還應(yīng)該提供友好的界面及靈活的配置特性。平安漏洞數(shù)據(jù)庫(kù)可以不斷更新補(bǔ)充。第5講平安檢測(cè)技術(shù)3)檢測(cè)后的解決方案。如果發(fā)現(xiàn)了漏洞，一旦檢測(cè)完畢，那么系統(tǒng)應(yīng)有多種反響機(jī)制。預(yù)警機(jī)制可以讓系統(tǒng)發(fā)送消息、電子郵件、傳呼、短信等來(lái)報(bào)揭發(fā)現(xiàn)了漏洞。第5講平安檢測(cè)技術(shù)報(bào)表機(jī)制生成綜合的報(bào)表，列出所有的漏洞，管理員根據(jù)這些報(bào)告可以采取有針對(duì)性的補(bǔ)救措施。同入侵檢測(cè)系統(tǒng)一樣，漏洞檢測(cè)有許多管理功能，通過一系列的報(bào)表可讓系統(tǒng)管理員對(duì)這些結(jié)果做進(jìn)一步的分析。第5講平安檢測(cè)技術(shù)4)檢測(cè)系統(tǒng)本身的完整性。這里同樣有許多在設(shè)計(jì)、安裝、維護(hù)檢測(cè)系統(tǒng)時(shí)要考慮的平安問題。平安數(shù)據(jù)庫(kù)必須平安，否那么就會(huì)成為黑客的工具，因此，加密就顯得特別重要。由于新的攻擊方法不斷出現(xiàn)，所以要給用戶提供一個(gè)更新系統(tǒng)的方法。第5講平安檢測(cè)技術(shù)更新的過程也必須進(jìn)行加密，否那么將產(chǎn)生新的危險(xiǎn)。實(shí)際上，漏洞檢測(cè)系統(tǒng)本身就是一種攻擊，如果被黑客利用，那就會(huì)產(chǎn)生難以預(yù)料的后果，因此，必須采用保密措施。第5講平安檢測(cè)技術(shù)4.微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA為確保計(jì)算機(jī)系統(tǒng)的平安，除了安裝平安防護(hù)軟件(如：殺毒軟件、防火墻等)外，及時(shí)安裝漏洞補(bǔ)丁程序也是非常重要的。第5講平安檢測(cè)技術(shù)例如對(duì)于Windows系統(tǒng)來(lái)說，幾乎每個(gè)星期都有新的漏洞被發(fā)現(xiàn)。這些漏洞常被計(jì)算機(jī)病毒和黑客們用來(lái)非法入侵計(jì)算機(jī)和進(jìn)行破壞。雖然微軟會(huì)及時(shí)發(fā)布修補(bǔ)程序，但是發(fā)布時(shí)間是隨機(jī)的，而且這些漏洞會(huì)因Windows軟件版本的不同而發(fā)生變化；第5講平安檢測(cè)技術(shù)另一方面，盡管Windows帶了一個(gè)自動(dòng)更新程序，但它只是機(jī)械地把一大堆補(bǔ)丁程序統(tǒng)統(tǒng)安裝到系統(tǒng)中，安裝完成后你仍然不知道系統(tǒng)還存在著哪些漏洞。因此，完全修補(bǔ)所有漏洞成為每個(gè)Windows用戶的難題。第5講平安檢測(cè)技術(shù)解決這個(gè)難題的簡(jiǎn)單方法，就是利用特定的軟件，例如微軟的系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA(微軟基準(zhǔn)平安分析器)對(duì)Windows系統(tǒng)進(jìn)行掃描，檢查是否存在漏洞？哪些方面存在漏洞？以便及時(shí)修補(bǔ)第5講平安檢測(cè)技術(shù)MBSA是一個(gè)免費(fèi)軟件，它具有其他同類軟件無(wú)法比較的優(yōu)點(diǎn)：除了能檢查Windows的漏洞，還能檢測(cè)Office、IIS、SQLServer等微軟產(chǎn)品的漏洞。第5講平安檢測(cè)技術(shù)MBSA掃描完成后會(huì)用“×〞將存在的漏洞標(biāo)示出來(lái)，并提供相應(yīng)的解決方法來(lái)指導(dǎo)用戶進(jìn)行修補(bǔ)。對(duì)于每個(gè)使用微軟產(chǎn)品并聯(lián)網(wǎng)的用戶來(lái)說，MBSA是個(gè)必裝的軟件。第5講平安檢測(cè)技術(shù)除了MBSA之外，還有很多免費(fèi)或共享的漏洞掃描工具，如360、卡卡、HFNetChk、LANguardNetworkSecurityScanner等，它們的功能也很實(shí)用。第5講平安檢測(cè)技術(shù)利用漏洞的實(shí)例第5講平安檢測(cè)技術(shù)實(shí)例一：木馬竊取口令卡密碼有新招銀川市韓先生網(wǎng)上購(gòu)物時(shí)，被不法分子騙走銀行卡密碼，轉(zhuǎn)走1000多元現(xiàn)金.為此，工商銀行提醒用戶，利用銀行賬戶網(wǎng)上交易時(shí)，如發(fā)現(xiàn)網(wǎng)頁(yè)屢次彈出“口令卡密碼輸入錯(cuò)誤〞等對(duì)話框，應(yīng)提高警惕或立即停止交易，修改網(wǎng)上銀行密碼，并撥打工行95588客戶效勞熱線進(jìn)行咨詢.第5講平安檢測(cè)技術(shù)據(jù)韓先生介紹，他在上網(wǎng)時(shí)，即時(shí)交流工具突然收到一信息稱，某數(shù)碼網(wǎng)站正在搞優(yōu)惠活動(dòng)，他看中的一款僅售850元.隨后他查詢了該網(wǎng)站，發(fā)現(xiàn)該網(wǎng)站不僅有備案，而且網(wǎng)民評(píng)價(jià)也不錯(cuò).于是，他就按照網(wǎng)頁(yè)提示，通過工商銀行的網(wǎng)上銀行支付貨款，可是不知為什么，每次到輸入口令卡坐標(biāo)密碼時(shí)就發(fā)生錯(cuò)誤.無(wú)奈之下他便到工商銀行詢問，這才發(fā)現(xiàn)卡上的1000多元現(xiàn)金已被轉(zhuǎn)走.第5講平安檢測(cè)技術(shù)據(jù)工商銀行銀川市城區(qū)支行工作人員介紹，此類假冒銀行在線支付頁(yè)面進(jìn)行欺詐的手法通常有以下三種情形：一是要求客戶同時(shí)輸入支付卡卡號(hào)、驗(yàn)證碼和網(wǎng)上銀行登錄密碼，而真實(shí)的工商銀行在線支付頁(yè)面，只會(huì)提示輸入支付卡卡號(hào)和驗(yàn)證碼；第5講平安檢測(cè)技術(shù)二是要求客戶輸入口令卡坐標(biāo)值，并不斷提示"口令卡密碼輸入錯(cuò)誤"，讓客戶屢次輸入口令卡坐標(biāo)值，騙取客戶口令卡坐標(biāo)密碼信息；三是要求客戶一次輸入兩個(gè)以上的口令卡坐標(biāo)密碼，甚至給出一個(gè)實(shí)際不存在的口令卡坐標(biāo)值要求客戶輸入對(duì)應(yīng)的密碼.第5講平安檢測(cè)技術(shù)實(shí)例二：“西游木馬變種OG〞竊取用戶網(wǎng)絡(luò)游戲賬號(hào)據(jù)瑞星全球反病毒監(jiān)測(cè)網(wǎng)介紹，今日有一個(gè)病毒特別值得注意，它是：“西游木馬變種OG〔〕〞病毒。該病毒通過網(wǎng)絡(luò)傳播，竊取用戶網(wǎng)絡(luò)游戲賬號(hào)和密碼。第5講平安檢測(cè)技術(shù)“西游木馬變種OG〔〕〞病毒：警惕程度★★★，通過網(wǎng)絡(luò)傳播，木馬病毒，依賴系統(tǒng)：WINNT/2000/XP/2003。第5講平安檢測(cè)技術(shù)這是一個(gè)典型的盜號(hào)木馬，病毒在運(yùn)行后，從自身釋放出一個(gè)名為dh3atl.dll的文件到系統(tǒng)的System32目錄中，并加載這個(gè)DLL文件。根據(jù)加載這個(gè)DLL文件的進(jìn)程不同，病毒可以結(jié)束相關(guān)的系統(tǒng)正常進(jìn)程，同時(shí)監(jiān)測(cè)用戶的賬號(hào)和密碼，并發(fā)送到指定的網(wǎng)址上。第5講平安檢測(cè)技術(shù)反病毒專家建議電腦用戶采取以下措施預(yù)防該病毒：1、建立良好的平安習(xí)慣，不翻開可疑郵件和可疑網(wǎng)站；2、很多病毒利用漏洞傳播，一定要及時(shí)給系統(tǒng)打補(bǔ)?。坏?講平安檢測(cè)技術(shù)3、安裝專業(yè)的防毒軟件升級(jí)到最新版本，并翻開實(shí)時(shí)監(jiān)控程序；4、為本機(jī)管理員賬號(hào)設(shè)置較為復(fù)雜的密碼，預(yù)防病毒通過密碼猜測(cè)進(jìn)行傳播。5、翻開防護(hù)中心開啟全部防護(hù)，防止病毒通過IE漏洞等侵入計(jì)算機(jī)。第5講平安檢測(cè)技術(shù)實(shí)例三："夢(mèng)幻之盜15360"(Win32.Troj.MBER.a.15360)這是一個(gè)木馬程序。該病毒運(yùn)行后，會(huì)從自身釋放出病毒文件，并注入到services.exe或explorer.exe系統(tǒng)進(jìn)程，以此來(lái)隱蔽自身，并從網(wǎng)絡(luò)上下載盜號(hào)程序，來(lái)協(xié)助完成夢(mèng)幻西游ONLINE的盜號(hào)工作。第5講平安檢測(cè)技術(shù)實(shí)例四："隨機(jī)木馬77856"(Win32.Troj.Unknown.b.77856)這是一個(gè)木馬程序。病毒會(huì)在系統(tǒng)的兩個(gè)文件夾下生成病毒文件并創(chuàng)立注冊(cè)表效勞項(xiàng)以到達(dá)病毒能開機(jī)自啟動(dòng)。病毒通過修改注冊(cè)表的方式禁用系統(tǒng)自動(dòng)更新,并會(huì)修改系統(tǒng)時(shí)間，監(jiān)控殺軟"卡巴斯基"的窗口。病毒會(huì)從網(wǎng)絡(luò)下載大量的木馬程序保存在客戶計(jì)算機(jī)上并運(yùn)行。第5講平安檢測(cè)技術(shù)實(shí)例五：RealPlayer現(xiàn)漏洞中小企業(yè)易受攻擊

漏洞攻擊：RealPlayer出現(xiàn)漏洞，互聯(lián)網(wǎng)上已出現(xiàn)相關(guān)攻擊；關(guān)注指數(shù)：高第5講平安檢測(cè)技術(shù)新聞：來(lái)自SANS互聯(lián)網(wǎng)響應(yīng)中心和多家反病