|
国内信息安全公司__江民公司反病毒中心获悉,该中心截获"网银大盗"最新变种木马病毒.此病毒可对用户的登录信息进行拍照,并把照片发送到病毒作者指定的邮箱,从而盗取多家网上银行及支付宝系统的交易帐户和密码.目前已有100多个用户上报了该病毒,具体的损失尚不清楚. 1.用户每一步登录信息都被记录 据江民反病毒专家介绍,该病毒采用易语言进行编写,伪装成rar图标,引诱用户进行点击.木马自带了易语言的运行库,将自身和运行库复制到C:\ProgramFiles\Common Files\InstallShield\Engine\6目录下,并设置为隐藏和系统属性.修改注册表启动项,这样系统每次启动的时候,病毒都会被再次运行.同时,病毒运行时寻找指定银行和商户名称的窗口标题,如果发现这些窗口标题,病毒就开始启动对用户登录信息进行记录,包括用户名和密码.病毒还对用户的每一步的登录信息进行拍照,即便是软键盘输入也会被进行记录. 2.用户无法发现电脑已中毒 据信息安全专家介绍,与其他"网银大盗"变种不同的是,该病毒还会从网络下载灰鸽子病毒体.而灰鸽子是一种功能更强大的远程控制工具,这样用户计算机内的所有文件都会被黑客所窃取,计算机将被黑客完全控制,这样,即使网上银行用户使用了数字证书,也难保网上银行资金安全. 如果用户没有安装正版杀毒软件,即使电脑已经中毒,用户也不知道,只有损失财物后才会发觉!!!! 建议:安装正版防火墙及杀毒软件 由于此次出现的"网银大盗"病毒是在用户登录银行的官方网站时被盗取各种信息的,因此信息安全专家提醒用户,首先要安装正版防火墙及防病毒软件,并定期更新病毒库及检测病毒.其次,对于那些没有安装杀病毒软件的用户,要及时更新微软操作系统的最新补丁.第三,除了正常的登录,交易外,各家银行是不会以任何理由通过网络向客户索要卡号,密码等重要信息,如果用户一登录银行网站就要求输入网上银行号码以及密码,用户应引起警惕,最好产即中止交易,交拔打银行24小时服务电话咨询. | 
爱是永恒,尽管有时激情,有时平淡;有时美满,有时缺憾。
发表于 2007-1-9 15:49:55
发表于 2007-1-9 16:08:04
发表于 2007-1-9 20:47:03
谢谢提醒
