四、垃圾王HDFILL
平台:Windows 95/Windows 98/Windows NT/Windows 2000
原理:电脑爱好者总喜欢执行SETUP.EXE或INSTALL.EXE看看是什么软件,HDFILL就是一个“特洛伊木马”,表面上看像个安装程序,实际上在“安装”过程中产生999999999个变长的文件,直到把你的硬盘“灌”满为止。
现象:可爱的安装画面,等你发现时,硬盘中的垃圾太多了。
危害:999999999个文件的清除工作量实在太大,不然只有动用Format来格式化硬盘。
对策:用HackerScan v0.69对来历不明的软件扫描。
五、键盘幽灵KeyboardGhost
平台:Windows 95/Windows 98/Windows NT/Windows 2000
原理:Windows系统是一个以消息循环(Message Loop)为基础的操作系统。系统的核心区保留了一定的字节作为键盘输入的缓冲区,其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列,使键盘上输入的Password(显示在屏幕上的是星号)得以记录。
现象:在系统根目录下生成一文件名为KG.DAT的隐含文件。
危害:你的电子邮箱、代理的账号、密码会被记录下来。总之,一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来。
对策:在注册表中将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService]→KG.EXE这一键值删除,并将文件KG.EXE从Windows\System目录下删除。还有C:\KG.DAT文件也要删除。
六、火眼金睛的ViewPwd
平台:Windows 3.x/Windows 95/Windows 98/Windows NT/Windows 2000
原理:通过访问窗口中的私有数据获取信息,使屏幕上加密的星号密码现出“庐山真面目”。
现象:无。
危害:泄露个人信息,可能会蒙受经济损失。
对策:及时清除Foxmail、JetCar之类的软件中的星号。
七、天行刺客
平台:Windows 95/Windows 98
原理:通过从路由器中窃取未加密的信息,对指定的机器进行监控。水平极高。
现象:无
危害:你的E-mail中的UserID和Password会被黑客窃取,你的FTP、BBS登录的用户名和密码同样也会被窃取。
对策:尽量少用MS DOS下的FTP命令和Windows下的Telnet命令,使用Foxmail和JetCar、Dlexpert、NetAnt时小心你的Proxy Password被截取。尽量采用IE或Netscape这样的浏览器上站,因为它们将你的重要数据进行了加密。
|
