当前位置:>>
首页
>> 重要报道 >> 正文
“网银大盗”病毒专偷网上银行卡号密码,反病毒专家警告用户谨防变种
www.jiangmin.com.cn 2004-4-24 16:52:42 作者: 信息出自:江民科技
4月24日,江民反病毒专家警诫所有网上银行用户,虽然近期截获的“网银大盗”病毒专门盗取某网上银行的用户名和密码,但并不能排除其变种去盗取其它网上银行用户密码的可能,因为只需在技术上稍作改动,病毒就会将目标改成它愿意指向的任一个目标。
4月19日,江民反病毒中心接连截获“网银大盗”木马病毒及其变种,分析发现该病毒专门偷取某人个网上银行的帐号和密码,发送给病毒作者。
病毒运行后,将在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,病毒在系统启动时即可运行。病毒主程序开启2个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的浏览器窗口,如果发现用户正在"某网上银行"的登录界面,则尝试窃取注册卡号和密码。一旦成功,就把窃取到的信息保存到共享内存中,电脑与网络再次连通后,木马就会把共享内存中保存的用户帐号和密码通过电子邮件发送给病毒作者。
一个病毒出 台后,其变种会紧跟着层出不穷,这也是2004年病毒发展的一个明显趋势,典 型如网络天空病毒已出现二十几个变种,网银大盗及其变种也显现出了这种势头,网上银行用户如何提高自身防范能力,金融系统如何强化信息安全体系,已成为“网上银行安全保卫战”中的关键环节。
相关连接
