哈希信息窃取器暴力破解用户密码

　　据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“哈希信息窃取器(Hack.Win32.HashDump.a)”病毒。该病毒可对主机用户密码进行暴力破解。

　　本日热门病毒：

　　“哈希信息窃取器(Hack.Win32.HashDump.a)”病毒：警惕程度★★★，通过网络传播，依赖系统：WINNNT/2000/XP/2003。

　　这是一个C/C++编写的黑客工具，可以获取用户主机的LM/NTM散列，黑客可通过获取的散列信息破解用户计算机的账号、密码。病毒通过遍历列表查找LSASS.EXE,获取该进程ID，进行内存操作和线程操作。病毒可以创建通信线程，根据当前进程ID创建命名管道，在创建的事件上等待，与之前创建的管道通信线程同步，通过加载.DLL文件和调用大量函数将获取的信息写入通信管道，以此来获得用户信息。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：

　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站;

　　2、很多病毒利用漏洞传播，一定要及时给系统打补丁;

　　3、安装专业的防毒软件升级到最新版本，并打开实时监控程序;

　　4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。

　　5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。