首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

菜鸟黑客玩“木马生成器”小心反成他人肉鸡

来源: 驱动中国 编辑:陈晨 2012-03-07 09:33 评论:

近日,一款名为“小聂木马生成器”的工具正在网络上大肆流传。菜鸟黑客甚至普通网民可使用此工具一键生成4大类盗号木马,并可伪装成刷钻软件、游戏外挂等工具到处扩散和传播,用户一旦感染,将面临游戏、网银及IM等账号被盗的威胁。于是,很多菜鸟黑客心生邪念打起歪主意。

殊不知,当这些菜鸟黑客正不亦乐乎盗号时,其实他们已经成了“小聂木马生成器”背后黑手的肉鸡。

小聂木马流程图

(小聂木马生成器关系链图示)

据QQ电脑管家安全中心介绍:该木马生成器作者采用了仿“传销”的模式,在木马生成器中又藏了木马。“小聂木马生成器”好比是生产木马的工厂,通过生产不同类型的木马进行盗号。而菜鸟黑客们只是为“小聂木马生成器”的制作者管理工厂并同样被剥削的受害者,也就是我们常说的,把自己卖了还帮人家数钱的人。菜鸟黑客们所盗取的游戏帐号、网银账号、QQ号等统统要上交木马制作者,而他们自己的网络财产最终也难逃被洗劫一空的命运。目前,QQ电脑管家可对该木马及生成的子木马程序实现查杀并一键清除,同时可以主动拦截远控木马的自动运行,保护电脑不受侵犯。

拦截远控木马运行

据介绍,“小聂木马生成器”的主要特征有以下三点:

一、隐藏文件实为木马

一个被设定为隐藏属性的LPK.dll文件实际上是黑客编写的远程控制木马。黑客把这些木马植入用户电脑后,木马会自动接受黑客的远程控制(如:摄像头被控制,隐私数据被窃,重要帐号密码泄露等重大安全问题)。

LPK

二、木马生成器有猫腻

木马编写者还留了一手,所有使用该木马盗号的黑客都会在不知不觉中,把自己的成果发送到作者指定的服务器。在网上兴风作浪的同时,黑客压根不知道其实自己只是编写者的爪牙,真正的头目不费吹灰之力便获取了所有“成果”。

后门邮箱

三、黑客爪牙自身难保

不但用户,包括使用编写程序的黑客,都会把自身电脑的中的帐号信息发送给编写者。可以说,只要一旦接触此恶意程序,无论有意还是无意,皆被中伤,都会汇集到编写者指定的服务器中。

       总结:

广大小白用户需定期对自己的电脑进行安全体检,在上网过程中开启安防软件的实时防护功能,远离各种刷钻软件和游戏外挂的诱惑;而那些心存邪念想做把小黑客的用户,建议悬崖勒马,不要偷鸡不成反蚀米。 

责任编辑:陈晨
  • 焦点资讯