|
|
9月1日上午,瑞星全球反病毒监测网率先截获专门针对招商银行个人版网上业务的木马病毒及其变种,并命名为“快乐耳朵(Trojan.Happyear.a)”和“快乐耳朵变种B(Trojan.Happyear.b)病毒,病毒编写者的惟一意图就是窃取招行用户的网上银行资料,进而窃取用户的资金。
病毒编写者开设了若干个假冒的“偷拍电影”网站,当被骗的用户登录这些网站后,会被提示“观看本站的电影必须安装新编码器”,进而被诱骗下载所谓的“编码器”。事实上,这个“编码器”就是病毒,用户下载并运行之后就会被感染,当被感染用户再次使用招行的网上银行业务时,用户账号、密码和数字证书就会被窃取并发向病毒编写者的信箱。
“快乐耳朵”病毒会在用户电脑上搜索电子邮件地址,向外大量发送垃圾邮件,邮件题目是“快来看看我的偷拍作品”,诱惑更多用户登录病毒作者建立的病毒网站。同时,许多网上论坛也出现类似的帖子,欺骗网友登录病毒网站。
从9月1日早上开始,瑞星技术服务部门陆续收到若干用户的求助,用户反应登录某些不良网站之后,自己的电脑开始出现异常。瑞星技术人员确认,其中部分用户已经被“快乐耳朵”病毒感染。瑞星工程师郑重警告使用招行网络银行个人版的用户,千万不要登录来历不明的不良网站,并为了看到某些“刺激内容”而下载所谓的“编码器”。
瑞星反病毒部门负责人蔡骏介绍说,以往类似的木马病毒一般只盗窃用户的账号和密码,攻击者利用偷窃的资料登录网络银行的大众版,只能浏览用户账号资料而不能进行转账、消费等操作。而招商银行个人银行专业版提供了相当强大的功能,可以在网上进行转账、网络消费、金融理财等。
瑞星反病毒专家表示,这两个病毒的出现,并不意味着招行的网络银行系统存在漏洞,主要是通过欺骗用户登录不良网站来侵入用户的电脑,从而窃取用户的银行资料。获得这些资料之后,病毒编写者可以通过网上转帐和消费等方式,盗取用户的资金。
天极网9月2日消息 如果你收到一封号称为“中国丑恶现象偷伯网”发来的电子邮件,标题为“快来看看我的偷拍作品”,正文内容为“我是某五星级酒店的经理,偷拍了两百多部作品,里面既有夫妻新婚之夜的夫妻生活片段;也有演艺圈内一些演员为讨好名导演发生的性交易实录......如果您的系统没有安装解码器,可以在本站在线安装或下载安装即可观赏本人的作品,“中国丑恶现象偷拍网”网址:http://chinaweb.a184.zgsj.com/index.htm”,那么你要小心了,9月1日,江民反病毒专家称他们已截获一名为TrojanSpy.Banker.s“网银大盗”新变种的病毒,该病毒伪装成解码器安装程序,通过键盘记录等办法尝试盗取用户招商银行账号信息,病毒发送的邮件正是上述特征。
江民反病毒专家介绍,所谓“中国丑恶现象偷拍网”的网址正是病毒下载网址,如果收到邮件的电脑用户被诱惑点击了该地址,则显示一个“解码器”的安装画面,病毒同时开始悄悄运行。
“网银大盗”变种运行后,通过标题栏是否包含“银行”,“bank”,“BANK”等字串定位要盗取信息的目标窗口。针对招商银行网页,企图盗取“4.0主登陆用户名”“4.2主登陆用户名”“用户信息”“证书恢复信息”等信息。 同时向特定的网站下载邮件地址搜索模块,下载成功后,在用户计算机上搜索电子邮件地址,并发送诱使用户下载该病毒的邮件进行传播,病毒不会向包括jiangmin等字样的反病毒厂商的邮箱发送邮件。
据悉,9月1日该病毒被截获后,江民科技已在第一时间向公安部主管部门上报,目前该病毒下载网址“中国丑恶现象偷拍网”已经无法登陆。
针对该病毒,江民反病毒专家提出了六条防范建议:
(1)一定要安装杀毒软件,养成及时升级杀毒软件的习惯。
(2)选择具有隐私保护功能(特别是信用卡号以及密码保护功能)的防杀病毒软件。
(3)将杀毒软件的升级设置成自动升级或者定时升级。
(4)打开杀毒软件的实时监视开关。
(5)及时安装操作系统补丁。
(6)建议在进行电子商务活动或进行网上交易前,采用杀毒软件来查杀。
 |
|
发表于 2004-9-3 08:14:49
发表于 2004-9-3 15:05:10