科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

木马病毒骗网银账号密码


http://www.sina.com.cn 2006年06月30日 03:58 京华时报

  本报讯 (记者 熊海燕) 江民反病毒中心反病毒工程师6月28日接到网友举报,这位网友在登录工行网上个人银行时,系统突然弹出“电子银行系统正在升级”并要求修改密码的提示,于是他按要求再次输入登录和支付密码。然而点击“确定”时电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统。

  记者昨天从江民获悉,经过对用户提交的可疑文件进行分析,反病毒人员发现一个十分狡猾的盗取网上银行密码的木马病毒。该病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行,监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了账号、密码,并进行了提交,就会弹出伪造的IE窗:“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。

  据悉,该

病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。目前江民反病毒中心已经截获了该网银木马的两个变种,并升级了病毒库。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有