微点交流论坛 - 主动防御 - 央视315曝光“顶狐”盗号木马微点秒杀

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 央视315曝光“顶狐”盗号木马微点秒杀

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 央视315曝光“顶狐”盗号木马微点秒杀

“顶狐结巴”盗号木马：疯狂盗取上万网银帐户日盗密码3G

　　3月15日晚间消息，央视315晚会曝光了一则网银帐户被疯狂盗取的案件。一位病毒作者“顶狐”通过自编的“顶狐结巴”木马疯狂盗取网银帐户，日盗取用户密码3G，近15亿个汉字。

　　根据央视曝光，这个木马程序国内所有的杀毒软件均无法查杀，而开发者在拿到数据之后，在网上以400元/G的价格通过网络渠道打包出售。

“顶狐结巴” 微点的回答：

据警方透露，2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月，江苏省无锡市温女士的信用卡被人分四次消费了2000元。受害人随后向警方报案。

随后，警方通过一系列线索发现了一个名为“蚂蚁”的嫌疑人，在抓捕后，警方很快从其电脑里发现了多达一万多个用户的网上银行信息，还有用户的身份证号码、手机号码等等，几乎无所不有。

据蚂蚁交代，他掌握的信息都是“顶狐”出售的。据悉，昵称为“顶狐”的黑客曾是2005年瑞星公布的十大病毒的制造者之一，2006年编写了木马程序，开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播，顶狐偷偷给自己留了一手，黑客们盗取的所有信息都会自动回复到他的手中。

警方表示，每天存储在他电脑上的信息有3G，相当于15亿个汉字。随后，顶狐对盗取回来的信息分类整理，将密码等信息廉价出售，而网上银行用户信息则以400元每G的价格打包售出。来源：腾讯科技讯

“顶狐结巴密码”木马-入侵过程

“顶狐结巴密码”木马随着网络收费时代以及越来越多网络交易平台的构建，网上的黑色产业早已形成了链条。黑客通过挂上木马等后台病毒，盗窃以千万计的个人信息，这些信息包括QQ号码、游戏账号，游戏货币、信用卡信息等，在分类和抽检后，制作成各类“信封”（如QQ信封），卖给中间商，中间商再通过网上交易平台出售给需要的“客户”。而正是由于有大量黑客软件的出售，使盗窃个人信息的技术要求大幅降低，越来越多的年轻人在利益的诱惑下参与到网络犯罪当中。

2008年6月，陈军刚刚代理完一宗特大信用卡诈骗案。陈军告诉记者，此案的首脑之一是一名来自广东惠州的80后年轻人。此人是一名颇为典型的“信封”售卖者，网上人称“顶狐”。2006年，他制作了一款名为“顶狐下载者”的软件，放在网络上供人使用。但在“下载者”当中，却潜藏了另一款名为“顶狐结巴”的木马软件。网友一旦使用了“顶狐下载者”，潜藏在其中的“顶狐结巴”就会潜入电脑，不停将网友的个人信息发送到制作者指定的网络空间。而与部分木马软件稍有不同的是，“顶狐结巴”具有记录键盘敲击的功能，因而，在卖出的“信封”中，就包含不少网上银行的账号和密码。起初，“顶狐”仅是将这样的“信用卡信封”以400元/GB的价格出售中间人金星。2007年，金星结识了在各地流窜作案的伪造信用卡犯罪分子龚永强后，虚拟犯罪迅速与现实接轨，并制造了引起公安部高度重视的“3·5”特大网上银行盗窃案。其中，“顶狐”负责分离网银信息，金星负责周转，龚永强则利用这样的信息制作假冒的银行卡后去银行取钱，总计盗窃作案七次，盗取人民币140余万元，从中得款40多万元，分给同伙100余万元。

“顶狐结巴密码”木马-相关术语

QQ信封是QQ黑市的特殊名词。QQ信封—般在许多QQ交易论坛里面都会看见这几个字，所谓的QQ信封就是黑客通过非法手段（放木马，入侵别人电脑，窃取局域网信息）得来的QQ号码和密码，以万为单位保存的信息文本。

信封又分为一手信封（原始的，黑客将盗来的QQ号码和密码不经过任何工具，随机储存的），二手信封（已经被黑客工具将里面有价值的号码取出，所剩下的号码）以及N手信封。

洗信——通过一些黑客工具，将一手信里面有价值的号码（号码里面有QB的，无保护的靓号，5位、6位的靓号等）筛选出来的过程。

死保号——有密码保护，但是因为时间过长而忘记密码保护答案的号码。

散币——不成整数的QB数量。

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2009-3-17 22:42

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#2

我测试的也可以查杀顶狐哦

http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

斩尽天下人
御剑临风天下归一
泱泱中华四海臣服
御剑临风唯我独尊

2009-3-17 23:21

goodliubi
高级用户

积分 554
发帖 555
注册 2008-8-27

#3

微点就是厉害！

※ ※ ※ 本文纯属【goodliubi】个人意见，与【微点交流论坛】立场无关※ ※ ※

哀吾生之须臾，羡长江之无穷!

2009-3-18 12:38

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#4

【05年微点VS熊猫烧香！】

http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛！】

http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】

http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】

http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

斩尽天下人
御剑临风天下归一
泱泱中华四海臣服
御剑临风唯我独尊

2009-3-18 12:57

zhuqilh
注册用户

积分 185
发帖 219
注册 2009-3-3

#5

aaaaaaaaaaaaaaaaaaa

※ ※ ※ 本文纯属【zhuqilh】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-18 18:05

无敌小猪
新手上路

积分 20
发帖 20
注册 2009-3-22

#6

这么狠

※ ※ ※ 本文纯属【无敌小猪】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-22 10:34

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号