計算機用戶的重要賬號和密碼被盜,很多時候都是鍵盤記錄器造成的。這類惡意程序會記錄用戶的鍵盤和鼠標操作,甚至能夠截取屏幕,盜取用戶重要數據,危害性非常強。
卡巴斯基實驗室近日截獲到一種名為 Trojan-Spy.Win32.KeyLogger.scm的鍵盤記錄器,同時也是一種木馬程序。感染系統後,會注入系統進程 winlogon.exe中,對按鍵進行判斷,如果在某個范圍內則記錄。該木馬程序還能夠判斷回車按鍵以及窗口變化,分別記錄不同窗口中的按鍵信息。並且將記錄到的信息加上日期,以加密形式保存到記錄文件中。並伺機將這些數據發送給網絡黑客。一旦感染,很可能造成用戶的重要數據如網銀賬號密碼等被盜。如下圖所示:
得到當前進程路徑 然後轉換路徑為小寫 最後比較是否在winlogon.exe進程中
對按鍵進行判斷 如果在某個范圍內則記錄
掛勾
判斷是否按下回車 是則添加換行符 否則記錄內容
拼接中括號和日期等信息
目前,卡巴斯基所有產品均可以對該木馬程序進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截此木馬。卡巴斯基實驗室同時提醒廣大網友,不要輕易下載和運行來歷不明的文件,避免感染惡意程序造成損失。