admin 管理员组

文章数量: 1086866

病毒假冒工行电子银行升级盗取帐号密码(转)

2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。

  记者第一时间与江民反病毒中心取得联系,江民反病毒工程师证实该用户确实是感染了病毒。据介绍,江民反病毒中心经过对用户提交的可疑文件进行分析,发现这是一个十分狡猾的盗取网上银行密码的木马病毒。该病毒名为TrojanSpy.Banker.yy,大小约110KB~120KB左右,病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。

  病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下:

  “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”

病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。

  据悉,江民反病毒中心已经截获了该网银木马的2个变种,并于6月27日紧急升级了病毒库,用户只需将江民杀毒软件升级到6月27日病毒库,即可彻底防杀病毒。江民公司提醒广大用户,最近伪造网银登录界面的木马比较活跃,请您在进行网银操作时一定要开启江民杀毒软件的实时监控,并安装使用“江民密保”的网上银行密码保护功能,以免重要信息被木马窃取。

来自 “ ITPUB博客 ” ,链接:/,如需转载,请注明出处,否则将追究法律责任。

转载于:/

本文标签: 病毒假冒工行电子银行升级盗取帐号密码(转)

版权声明:本文标题:病毒假冒工行电子银行升级盗取帐号密码(转) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1693758328a241110.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。