一提到網絡黑客,大家的第一印象似乎都是深藏不露的編程高手。但有這么一些工具,可以制作生成各類木馬,讓普通網民也能秒變“黑客”,這些工具俗稱“木馬生成器”。聽起來是不是很刺激,但真相又是如何呢?
360互聯(lián)網安全中心近日截獲到一種名為“QQKEY盜取生成器”的惡意程序。該惡意程序是一種QQ clientkey盜取木馬生成器,使用者可以根據個人設置,配置接收郵箱,并生成出盜QQ clientkey木馬,作者還寫了祥細說明及視頻教程告知大家如何使用,天下真的有免費的午餐嗎?答案是否定的。
生成器界面如下:
經過分析,生成的木馬在執(zhí)行后,會盜取機器上已經登錄QQ的clientkey,并通過郵件發(fā)送給之前界面上填寫的郵箱,但注意后面這兩個163的郵箱,我們之前界面上并沒有填寫,而是木馬生成器的作者插入的“后門”!生成器生成的木馬,除將盜取的clientkey發(fā)到填寫的郵箱中外,還會給后門郵箱也發(fā)送一份!
然后才是發(fā)給自定義的郵箱:
clientkey是QQ網頁操作的一個授權機制,只要得到了這個clientkey就能夠在不使用QQ密碼的情況下,對QQ郵箱、QQ空間、QQ群等產品進行操作。Clientkey原本是用來實現(xiàn)對QQ相關產品的一鍵登錄的,如果這個clientkey被惡意程序竊取,就可以利用它來獲取當前QQ的權限,比如之前出現(xiàn)過的散播廣告,傳播惡意程序這類。攻擊者利用clientkey “曲線救國”,先登錄受害者的郵箱,如果受害者通過這個郵箱注冊過Steam平臺的賬號,通過Steam的密碼找回功能,修改Steam的密碼等。值得一提的是clientkey也有生存周期,用戶可以通過下線或者重新登錄QQ,使之前的clientkey失效。所以攻擊者在獲取到用戶的clientkey之后,會很快操作使用!
圖為盜取clientkey相關木馬郵箱部分截圖:
黑客使用的QQ clientkey登錄工具:
目前,360安全衛(wèi)士可以對此惡意工具以及其生成的*木馬進行查殺。用戶只需保持衛(wèi)士開啟即可有效攔截這些惡意程序。同時提醒廣大網友,不要輕易嘗試此類工具,成為木馬傳播的幫兇,也讓自己和朋友的計算機受到威脅!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!