微软5日封锁数千个Hotmail账号登入,微软没有说明受影响的账号数目,根据已经在被黑客公布在pastebin.com网站上的账号资料估计超过一万个。
该事件初步推论为网络钓鱼事件,有不少网友反应MSN或是 YAHOO账号遭盗用,冒用者还传送照片诱骗他人,甚至冒用受害者名义加入其它联络人。更惨的是窃贼把苦主的密码也改掉了。
归纳密码被窃的手法包含以下六类:
1. 密码破解工具:50万种组合,懒人密码一一破解
网络上存在的密码破解工具,其目的通常用于破解应用程序,以便非法使用,大部分的密码破解程序,会内建一长串的密码和使用者名称,不断地测试直到成功为止。据说某些黑客工具,内含50万个可能的组合,一个由小写字母组成的4个字密码,可以在几分钟内被破解。
在大陆,QQ网友占 IM 使用者大部分。一个QQ密码破解器 Keymake,号称可以让忘记密码或嫌输入QQ密码过于麻烦的人,让注册码直接显示在屏幕上,登录时无需输入密码。不过笔者认为,如果遭到居心不良的人利用,那就后果严重了。
2.「网络联机出现问题,请重新登录」:小心是病毒假讯息
专门偷密码的病毒也为数不少。如BKDR_VB.DD这个后门程序一旦被执行,它会跳出一个假冒的对话框,谎称网络联机出现问题,导致 MSN离线,要求使用者登录输入使用者名称及密码,以恢复联机。一旦不疑有他输入账号及密码,黑客即可能取得你的账号密码,可能冒用你的名义,跟你的网友聊天。
3.间谍软件监听:第三者悄悄听,秘密全都录
间谍软件中也有不少会监听 MSN。以 SPYW_MSNMON.260为例,它会拦截 MSN Messenger封包,然后针对特定对象或网络加以监听 MSN 对谈。另一只间谍软件SPYW_ACTKLOG.260 除了监控网络使用行为外,并会侧录键盘,包含你输入的 IM 密码,都会透过 email 传送给幕后主脑。
4. 扫描Registry Subkeys:暗中收集密码,传送特定 eMail
VBS_PSWNIKANA.A 病毒会远程收即使用者数据,并会搜寻registry 窃取包含AOL、MSN 在内的账号和密码。利用 PHP script 传送给有心人士。此外,该病毒也会觊觎PalTalk 在线传讯软件密码及在线游戏Half-Life、CounterStrike的序号。
5. 蠕虫爬爬走:电子邮件和IM 双管齐下,内建 IM 密码窃取工具
WORM_CHOD.B蠕虫内建密码回复工具(password-recovery tool),它有能力窃取数种 IM 密码。该蠕虫同时以 email 和 MSN 传播。在电子邮件方面,借着伪装微软及防毒厂商发信,声称你的计算机中毒了(Your computer may have been infected),附件以貌似病毒清除程序为名(netsky_removal.exe 、removal_tool.exe),诱使使用者点击。
6. 复制、贴上:网页恶意程序,专门收集复制贴上的各种密码
对于喜欢用复制、贴上(copy & paste)功能输入密码的使用者,得特别当心。位于加拿大的Friendly Canadian Search Engine 公布了如何撷取剪贴簿中的数据制作了示范档案,只要做简单的CTRL+C 动作,你就可以惊讶地发现前一秒刚刚复制的数据,下一秒居然出现在陌生的网站。
越来越多的静态密码被盗和破解,目前比较流行的办法是采用动态密码保护。
分享到:
相关推荐
验证 后缀为 @msn.com @live.com @gmail.com @hotmail.com 的邮箱用户和密码正确性 多线程 可调控 可自动换IP地址
文件密码恢复-恢复被遗忘的密码PDF,RAR/ZIP,Word / Excel / PowerPoint,PST文件。 即时信使密码恢复-恢复MSN信使,Windows信使,Hotmail,Windows实时信使,AIM,Google谈话,Google桌面,米兰达,Trillian,Pal...
一个可以检查HotMail邮件的程序,你可以使用改程序检查你的Hotmail账户是否有邮件而不用登陆到www.hotmail.com上了。使用HotMail的朋友一定要下载。(56KB)
hotmail邮箱pop3服务器设置方法
e-m密码还原工具是一款简单、易用、专业的邮箱密码破解软件 ,软件采用自动读取邮箱登录页的方式进行直观破解,无需复杂设置,破解过程就像平时登录邮箱一样,输入用户名,再输入密码(这里换成软件自动进行),然后...
c# 写的 HotMail 收发邮件系统
hotmail box
采用独特的模式识别方法,成功识别了hotmail的验证码,该方法可应用于多种高难度的验证码识别。
如何用outlook设置hotmail邮箱
hotmail OUTLOOK设置 hotmail OUTLOOK设置 hotmail OUTLOOK设置
c#编写的Hotmail邮箱信件监视器.
Foxmail设置Hotmail,Foxmail利用live设置Hotmail邮箱 绝对可行的解决方案
Hotmail/MSN mail - If the password is saved in MSN/Windows/Live Messenger application. Gmail - If the password is saved by Gmail Notifier application, Google Desktop, or by Google Talk.
一个hotmail邮件的代码 c#
一个vb写的HotMail邮件的察看器
Hotmail/MSN mail,Gmail Notifier等邮件客户端使用的密码; --聊天软件类: MSN Messenger,Windows Messenger(WinXP) Yahoo Messenger(5.x and 6.x),ICQ Lite 4.x/2003 AOL IM(老版本),AOL IM/Netscape 7,...
利用 hotmail 来打造自己的专用邮局 by blackfail
通过httpwebreqeust对象发送验证数据,来判断hotmail账号是否可用。
免费送一个数据库 hotmail.com 数据库 只需要3积分而已
OUTLOOK2007设置HOTMAIL邮箱.pdf