|
||||
3月16日,江民反病毒中心監測到,昔日盜竊網上銀行用戶大量資金的『網銀大盜』病毒改頭換面卷土重來,最新截獲的『網銀竊賊』病毒在技術上已經遠勝昔日的毒王『網銀大盜』,不但可以盜竊網上銀行用戶的賬號密碼,甚至可以突破銀行U盾的防線,進行網上轉帳。
江民反病毒專家介紹,『網銀竊賊』最新變種病毒是一個專門竊取用戶網上銀行賬號和密碼的間諜程序,該病毒會在被感染計算機的後臺秘密監視用戶打開的所有窗口標題,一旦發現指定標題的窗口,便會通過對頁面各個元素的匹配,向用戶提供與所打開網上銀行相匹配的仿真頁面,然後利用鼠標鉤子、消息截取等技術將用戶輸入到假網上銀行頁面的賬號和密碼信息截獲。
讓反病毒專家擔懮的是,『網銀竊賊』不單盜取網銀賬號密碼,還能突破銀行U盾的安全防護,進行網上轉帳操作。反病毒專家介紹,一般盜取網上銀行、網絡游戲賬號密碼的病毒,在截獲到用戶的賬號密碼信息後就會將其在後臺秘密發送給駭客,從而達到盜取網絡銀行賬號及密碼的目的。但隨著銀行的安全防護機制與用戶安全意識的提高,許多網上銀行都需要連接指定的網關或者讀取用戶計算機上的數字證書纔能使用,因此僅僅獲得賬戶和密碼也無法轉走資金。『網銀竊賊』的最新變種病毒正是充分考慮到這一點,將盜取技術再度昇級,在截取到用戶的賬號密碼後,病毒在被感染計算機上連接黑客指定的服務器站點『http://c.9908*.com/b2cs/』,自動將網頁跳轉到用戶所操作的網上銀行轉帳頁面,此時黑客再根據截獲的賬號密碼嘗試向駭客指定的賬戶轉賬500到1000元不等的金額。由於病毒是在用戶電腦本機中打開的銀行匯款單頁面,而用戶的數字證書也往往都保存在電腦中,這樣病毒就可以很輕松的突破數字證書的防護,一旦操作成功實施,嚴重威脅網上銀行用戶的資金安全。
江民反病毒專家提醒用戶,用戶進行網上銀行操作時,務必確保殺毒軟件病毒庫日期已昇級到最新版本,確保主動防御和實時監控處於開啟狀態,針對該病毒,江民殺毒軟件已及時昇級,可有效防范該病毒。此外,網銀用戶在登錄網上銀行網站時,應直接輸入其域名,不要通過其他網站提供的鏈接進入(如搜索引擎等),這些鏈接可能將用戶導入虛假的銀行網站。用戶還可以選用『江民密保』等專業密碼保護軟件,有效保障網上銀行的資金安全。