不支持Flash

“网银大盗”再来 网银安全受威胁

http://www.sina.com.cn 2007年01月09日 14:34 上海青年报

  本报讯 (记者 胥柳曼) 春节之际,许多想存款、投资或还房贷的市民开始频繁在网上进出各家银行。昨天,记者获悉“网银大盗”变种(TrojanSpy.Banker.gj)木马再次卷土而来。该病毒可以盗取多家网上银行及支付宝等系统的交易账户和密码,同时在中毒电脑中安装“灰鸽子”木马,黑客能借此窃取电脑中所有文件,包括网上银行数字证书。

  江民反病毒专家介绍,“网银大盗”变种会伪装成rar图标,引诱用户进行点击。然后将自身和运行库复制到C:\ProgramFiles\CommonFiles\InstallShield\Engine\6目录下,并设置为隐藏和系统属性。据悉,它还悄悄修改注册表启动项。这样系统每次启动的时候,病毒都会被再次运行。

  据悉,

病毒运行时寻找建行、民生等指定银行和商户名称的窗口标题。如果发现,就开始启动键盘和鼠标钩子对用户登陆信息进行记录,包括用户名和密码。病毒还对用户的每一步的登陆信息进行拍照,即便是软键盘输入也会被进行记录,保存为黑白jpg图片文件,然后压缩为testzip.zip作为附件发送到病毒作者指定邮箱googlexie**@126.com。

  专家表示在进行网银在线交易前,一定要先打开并及时升级最新的防火墙软件。

发表评论
爱问(iAsk.com)
不支持Flash
 
不支持Flash