当前位置:>>
首页
>> 重要报道 >> 正文
国外杀毒软件截获本土病毒不力,金融系统用户生怨言
www.jiangmin.com.cn 2004-4-24 16:54:02 作者: 信息出自:江民科技
近日,国内著名的反病毒厂商江民科技全球率先截获一专门盗取某网上银行用户帐号密码的木马病毒“网银大盗”及变种,该木马病毒偷取某网上银行的帐号和密码,发送给病毒作者。和盗窃游戏帐号的木马病毒相比,网银大盗直接危害我国银行系统的安全问题,给染毒用户造成的损失更大,更直接。
“网银大盗”病毒运行后,会在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,病毒在系统启动时即可运行。病毒主程序开启2个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的浏览器窗口,如果发现用户正在“某个人网上银行”的登录界面,就尝试窃取注册卡号和密码。一旦成功,就把窃取到的信息保存到共享内存中,一旦与网络再次连通,木马就会把共享内存中保存的用户帐号和密码通过电子邮件发送给病毒作者。
据江民反病毒专家介绍,网银大盗病毒早在4月13日就被江民反病毒中心截获,18、19日截获的则是其两个变种。该病毒危害巨大,直接威胁到某网上银行数百万用户亿万资金的安全。
而从江民13日截获病毒到今天近半个月之久,国外反病毒厂商对此病毒无任何响应。
值得一提的是,我国金融系统绝大部分反病毒市场一直被国外反病毒厂商所把持,金融系统每年拿出巨额资金承担着国外反病毒厂商的升级和服务费用,此次担负金融系统整体防杀病毒任务的国外厂商在“网银大盗”病毒上的整体表现,再一次证明了国外反病毒厂商对于我国本土病毒反应及防杀严重不力。据悉,我金融界有关人士对此颇有微词。
相关连接
