暴力破解主机用户密码”哈希信息窃取器”

 据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“哈希信息窃取器(Hack.Win32.HashDump.a)”病毒。该病毒可对主机用户密码进行暴力破解。

本日热门病毒:

“哈希信息窃取器(Hack.Win32.HashDump.a)”病毒:警惕程度★★★,通过网络传播,依赖系统:WINNNT/2000/XP/2003。

这是一个C/C++编写的黑客工具,可以获取用户主机的LM/NTM散列,黑客可通过获取的散列信息破解用户计算机的账号、密码。病毒通过遍历列表查找LSASS.EXE,获取该进程ID,进行内存操作和线程操作。病毒可以创建通信线程,根据当前进程ID创建命名管道,在创建的事件上等待,与之前创建的管道通信线程同步,通过加载.DLL文件和调用大量函数将获取的信息写入通信管道,以此来获得用户信息。

反病毒专家建议电脑用户采取以下措施预防该病毒:

1、建立良好的安全习惯,不打开可疑邮件和可疑网站;

2、很多病毒利用漏洞传播,一定要及时给系统打补丁;

3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;

4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。

5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。