天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

木马专偷工行网上银行

2008-3-12塞迪网李铁军
昨天刚抓到的新货,这个网银木马只偷工行,提醒使用网上银行大众版的朋友,大众版安全性较低,使用网银,推荐采用文件数字证书或U盘版移动的数字证书,加密是防范网银被盗的最好办法。

如果你有长时间离开你的电脑不关机的习惯,警惕攻击者使用具备远程控制功能的木马,用你的电脑上的网银客户端登录操作。

强烈建议:

离开电脑时,立即锁定系统,或者在采用移动版数字证书的情况下,完成网银操作,立即拔掉保存有移动版数字证书的U盘。

病毒编写者在制作大量针对网游的盗号木马的同时,也从来没忘记过把目标瞄准银行里的真实财产,只要有网上支付发生,病毒作者就不会放过从中搞鬼的机会,毒霸病毒分析专家昨日捕获到的网银木马,再次提醒我们,盗号木马绝对不止窃取网游账号那么简单。

这个针对工商银行网银的盗号木马在运行后,会感染用户系统中IE浏览器的主程序iexplore.exe,利用IE来截获用户的网银信息。由于病毒体型 小,以及病毒作者采取比较“节约空间”的感染方式,受到感染后的iexplore.exe程序大小不会变生改变。但当用户使用IE浏览器登陆工商银行网银 系统进行网上交易时,病毒就会将截取众多信息。包括用户的支付卡号、接收卡号、密码、收款人姓名、收款人所在地、交易流水号、收款网点机构名、收款人所在 网点机构、总金额等全部的敏感信息都会被该木马记录下来。

获取到账号信息后,木马就悄悄连接病毒作者指定的一个远程服务器,让病毒作者(木马种植者)掌握用户的银行账号、密码,甚至个人隐私,给用户造成无法估计 的重大损失。而且由于采取网络转账,赃款可能会较难追回,因此需要使用网银的用户,一定要养成良好的网银使用习惯,比如及时安装银行提供的官方安全插件、 只从银行官网登录网银,以及经常使用杀毒软件扫描系统等。

另外,此木马有着较强的“破坏现场”能力。一旦盗号成功,木马就会读取windows的备份文件夹,将iexplore.exe恢复成正常,使得用户无法找到它的犯罪证据。

本文来源:塞迪网 作者:李铁军

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行