Board logo

标题: 央视315曝光“顶狐”盗号木马 微点秒杀 [打印本页]
作者: 点饭的百度空间     时间: 2009-3-17 22:42    标题: 央视315曝光“顶狐”盗号木马 微点秒杀

“顶狐结巴”盗号木马:疯狂盗取上万网银帐户 日盗密码3G

  3月15日晚间消息,央视315晚会曝光了一则网银帐户被疯狂盗取的案件。一位病毒作者“顶狐”通过自编的“顶狐结巴”木马疯狂盗取网银帐户,日盗取用户密码3G,近15亿个汉字。

  根据央视曝光,这个木马程序国内所有的杀毒软件均无法查杀,而开发者在拿到数据之后,在网上以400元/G的价格通过网络渠道打包出售。









“顶狐结巴” 微点的回答
   

    据警方透露,2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月,江苏省无锡市温女士的信用卡被人分四次消费了2000元。受害人随后向警方报案。

    随后,警方通过一系列线索发现了一个名为“蚂蚁”的嫌疑人,在抓捕后,警方很快从其电脑里发现了多达一万多个用户的网上银行信息,还有用户的身份证号码、手机号码等等,几乎无所不有。

    据蚂蚁交代,他掌握的信息都是“顶狐”出售的。据悉,昵称为“顶狐”的黑客曾是2005年瑞星公布的十大病毒的制造者之一,2006年编写了木马程序,开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播,顶狐偷偷给自己留了一手,黑客们盗取的所有信息都会自动回复到他的手中。

    警方表示,每天存储在他电脑上的信息有3G,相当于15亿个汉字。随后,顶狐对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。    来源:腾讯科技讯

“顶狐结巴密码”木马-入侵过程
  
“顶狐结巴密码”木马随着网络收费时代以及越来越多网络交易平台的构建,网上的黑色产业早已形成了链条。黑客通过挂上木马等后台病毒,盗窃以千万计的个人信息,这些信息包括QQ号码、游戏账号,游戏货币、信用卡信息等,在分类和抽检后,制作成各类“信封”(如QQ信封),卖给中间商,中间商再通过网上交易平台出售给需要的“客户”。而正是由于有大量黑客软件的出售,使盗窃个人信息的技术要求大幅降低,越来越多的年轻人在利益的诱惑下参与到网络犯罪当中。

2008年6月,陈军刚刚代理完一宗特大信用卡诈骗案。陈军告诉记者,此案的首脑之一是一名来自广东惠州的80后年轻人。此人是一名颇为典型的“信封”售卖者,网上人称“顶狐”。2006年,他制作了一款名为“顶狐下载者”的软件,放在网络上供人使用。但在“下载者”当中,却潜藏了另一款名为“顶狐结巴”的木马软件。网友一旦使用了“顶狐下载者”,潜藏在其中的“顶狐结巴”就会潜入电脑,不停将网友的个人信息发送到制作者指定的网络空间。而与部分木马软件稍有不同的是,“顶狐结巴”具有记录键盘敲击的功能,因而,在卖出的“信封”中,就包含不少网上银行的账号和密码。起初,“顶狐”仅是将这样的“信用卡信封”以400元/GB的价格出售中间人金星。2007年,金星结识了在各地流窜作案的伪造信用卡犯罪分子龚永强后,虚拟犯罪迅速与现实接轨,并制造了引起公安部高度重视的“3·5”特大网上银行盗窃案。其中,“顶狐”负责分离网银信息,金星负责周转,龚永强则利用这样的信息制作假冒的银行卡后去银行取钱,总计盗窃作案七次,盗取人民币140余万元,从中得款40多万元,分给同伙100余万元。


“顶狐结巴密码”木马-相关术语

QQ信封是QQ黑市的特殊名词。QQ信封—般在许多QQ交易论坛里面都会看见这几个字,所谓的QQ信封就是黑客通过非法手段(放木马,入侵别人电脑,窃取局域网信息)得来的QQ号码和密码,以万为单位保存的信息文本。

信封又分为一手信封(原始的,黑客将盗来的QQ号码和密码不经过任何工具,随机储存的),二手信封(已经被黑客工具将里面有价值的号码取出,所剩下的号码)以及N手信封。

洗信——通过一些黑客工具,将一手信里面有价值的号码(号码里面有QB的,无保护的靓号,5位、6位的靓号等)筛选出来的过程。

死保号——有密码保护,但是因为时间过长而忘记密码保护答案的号码。

散币——不成整数的QB数量。
作者: 御剑临风     时间: 2009-3-17 23:21
我测试的也可以查杀顶狐哦



http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1
作者: goodliubi     时间: 2009-3-18 12:38
微点就是厉害!
作者: 御剑临风     时间: 2009-3-18 12:57
【05年微点VS熊猫烧香!】

http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛!】

http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】

http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】

http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1
作者: zhuqilh     时间: 2009-3-18 18:05
aaaaaaaaaaaaaaaaaaa
作者: 无敌小猪     时间: 2009-3-22 10:34
这么狠



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn