当前位置:>>
首页
>> 重要报道 >> 正文
病毒警报:网上惊现“证券大盗”病毒!
www.jiangmin.com 2004-12-2 9:33:09 作者: 信息出自:江民科技
2004年11月25日,江民反病毒中心截获“证券大盗”木马病毒(Trojan/PSW.Soufan)。该木马可以盗取多家证券交易系统的交易帐户和密码,被盗号的股民帐户存在被人恶意操纵的可能。
据江民反病毒专家介绍,病毒运行后,自动监控一些特定的金融证券网站页面,当病毒监测到包含一些著名券商名称的窗口时,就开始使用键盘钩子程序自动记录用户登陆信息,包括用户名和密码,同时,病毒还通过屏幕快照将用户登陆时窗口画面保存为图片,在记录达到一定次数后,将记录的信息和图片通过电子邮件发送给病毒作者。
江民公司研发部总经理何公道认为,该病毒可能造成的危害在于,黑客可以恶意操纵被盗的股票,将某高价股票高买低卖,然后使用自己的账户将同一股票低买高卖,赚取中间的差价,给被盗股民带来巨大的损失。更为狡猾的是,“证券大盗”病毒每次运行后即“自杀”,并删除自身在系统中留下的文件,达到消毁“罪证”的目的,“作案”手段十分隐蔽。
针对该病毒,江民公司已经紧急升级了杀毒软件病毒库。请您及时安装升级KV2005到11月25日病毒库,打开病毒实时监控,并将股票交易账号及密码设为隐私保护状态,即可全面防杀该病毒,保护你的股票账户不受损失。
