ITBear旗下自媒体矩阵:

“西伯利亚渔夫”现身 专门盗窃网银账号密码

   时间:2008-12-01 18:21:56 来源:新华网编辑:星辉 发表评论无障碍通道
一个专门盗窃网上银行账号密码的病毒“西伯利亚渔夫”近期将现身互联网。病毒作案手段伪装性极强,一旦感染,用户将被引导到病毒作者精心制作的钓鱼网站,给用户财产带来极大威胁。

金山反病毒专家李铁军说,黑客可以在不修改网站域名的情况下,把使用网上银行的用户直接引导到高仿真的钓鱼网站,轻松套取账号密码信息。因为从地址到界面,所有的信息和正常网站都一样,即便是拥有丰富网络安全知识的资深用户,如果事前不知道,一样会中招上当。

李铁军分析,病毒具有一定程度的对抗能力,它运行后首先会检查系统中是否存在进程ieuser.exe,这是Vista系统中与浏览器安全有关的一个进程,如果发现该进程,病毒就会将其强行关闭。而且由于它在系统一些关键的文件中会留有“分身”,无论用户怎样删除它,电脑刷新后就又会出现。同时还具有后门木马的功能,帮助黑客窃取任何有价值的信息,或者是控制电脑。

专家还提醒,近期要特别警惕“AV终结者变种65536”(Win32.Troj.Agent.fi.65536)与“黑洞变种492032”(Win32.Hack.Heidong.hk.492032)两大病毒。前者是AV终结者的一个变种,通过自建大量的AUTO文件快速传播,然后建立远程连接,下载海量的木马,会严重影响电脑运行速度;后者是一款黑客程序,病毒伪装成Windows升级程序来欺骗用户。运行后接着连接病毒作者指定的远程地址,协助黑客入侵用户电脑。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version