下載木馬樣本時(shí),本人已經(jīng)暫停了安裝在計(jì)算機(jī)的卡巴斯基2010全功能安全軟件的實(shí)時(shí)監(jiān)控,否則試圖下載該木馬時(shí)����,就會(huì)被卡巴斯基直接攔截��。在運(yùn)行木馬前����,我們需要說(shuō)明一下��,對(duì)于"密碼偷竊者"木馬�,其原理我們已經(jīng)很清楚。它會(huì)將竊取到的賬戶(hù)信息儲(chǔ)存在Windows系統(tǒng)目錄System32下的一個(gè)名為usert的文件夾中��,并伺機(jī)發(fā)送到某個(gè)特定的電子郵箱中去?�,F(xiàn)在�,我們運(yùn)行一下該木馬。運(yùn)行后�����,發(fā)現(xiàn)計(jì)算機(jī)并沒(méi)有任何異常�。我們查看了一下usert目錄,發(fā)現(xiàn)其除了一個(gè)日志文件外��,是空的���,而且日志文件本身也是空的����。如下圖所示:
接下來(lái)���,我們登錄一下網(wǎng)上銀行����。輸入用戶(hù)名、密碼和附加碼��。在輸入密碼時(shí)����,筆者特意使用了頁(yè)面自身提供的軟鍵盤(pán),如圖所示:
點(diǎn)擊登陸后����,就進(jìn)入了該賬戶(hù)?����?梢钥吹皆撡~戶(hù)的詳細(xì)信息�,如下圖所示:
下面,我們關(guān)閉該頁(yè)面��?�?匆幌聈sert目錄下是否有什么變化����。令人吃驚人的是���,usert下多出了很多圖片文件�,如下圖所示:
原來(lái),剛才我們登錄網(wǎng)上銀行的每一個(gè)步驟��,都被木馬程序所截屏�����,所以我們的每個(gè)動(dòng)作都逃不過(guò)木馬的監(jiān)控��。隨便打開(kāi)幾個(gè)截圖一看����,不由得倒吸一口冷氣,這也太恐怖了吧?。∪缦聢D所示:
再看一下日志文件��,里面也不是空空如也了�����,原來(lái)我們當(dāng)時(shí)輸入的賬號(hào)和附加碼都記錄于此����,如下圖所示���。雖然沒(méi)有密碼,但截圖已經(jīng)將我們輸入密碼的步驟一步步記錄了下來(lái)���。
接下來(lái)���,我們就利用卡巴斯基全功能2010的虛擬鍵盤(pán)登錄網(wǎng)上銀行試驗(yàn)一下,看是否卡巴斯基的虛擬鍵盤(pán)能夠阻止我們的隱密信息泄露�����。前面的步驟都相同��,唯一不同的是����,這次我們?cè)谳斎朊艽a和附加碼的時(shí)候,選擇使用卡巴斯基2010的虛擬鍵盤(pán)輸入�����,如下圖所示:
登錄后���,進(jìn)行一番簡(jiǎn)單的瀏覽��,我們?cè)訇P(guān)閉該頁(yè)面�����。然后打開(kāi)usert文件夾看一下�����,發(fā)現(xiàn)下面還是多了很多文件�����,如下圖:
難道卡巴斯基虛擬鍵盤(pán)也沒(méi)有效果嗎���??我們打開(kāi)其中的截圖看一下�,打開(kāi)后如下:
原來(lái),卡巴斯基2010的虛擬鍵盤(pán)屏蔽了截屏功能���。只要開(kāi)啟卡巴斯基的虛擬鍵盤(pán)�����,任何截圖功能都是不可能實(shí)現(xiàn)的���。這樣��,木馬程序也就無(wú)法通過(guò)截圖獲取我們的網(wǎng)銀密碼信息了��。查看日志文件����,發(fā)現(xiàn)里面只有用鍵盤(pán)輸入的賬號(hào)信息被記錄了下來(lái)���,其他使用卡巴斯基虛擬鍵盤(pán)輸入的密碼和附加碼信息�����,都被屏蔽了�。如圖所示:
經(jīng)過(guò)上述測(cè)試���,我們不難發(fā)現(xiàn)����。卡巴斯基2010的虛擬鍵盤(pán)功能不僅不是雞肋�����,而且還是一項(xiàng)頗為實(shí)用的功能�����。對(duì)于經(jīng)常在網(wǎng)上購(gòu)物���、進(jìn)行銀行轉(zhuǎn)賬或者玩網(wǎng)游的朋友來(lái)說(shuō),在輸入登錄信息時(shí)�,最好開(kāi)啟和使用卡巴斯基虛擬鍵盤(pán)功能,這樣才能確保您的重要隱秘信息不被竊取���?���?紤]到卡巴斯基虛擬鍵盤(pán)在測(cè)試中的良好表現(xiàn)�,我想封它為網(wǎng)上登錄的保護(hù)神一點(diǎn)也不過(guò)!�����!
