当前位置: 主页 > 站长在线 > 聚会休闲 >

“IK网银盗号器”木马公开买卖

时间:2009-04-08 10:48来源:网络 作者:编辑整理
日前,金山毒霸云安全中心拦截到一款名为IK网银盗号器(Win32.Troj.Small.rz.134942)的网银盗号木马。该木马主要利用邮件进行传播,病毒邮件的发件人是刘娜,信件内容为您好我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗谢谢回复。信中包
  

日前,金山毒霸云安全中心拦截到一款名为“IK网银盗号器”(Win32.Troj.Small.rz.134942)的网银盗号木马。该木马主要利用邮件进行传播,病毒邮件的发件人是“刘娜”,信件内容为“您好我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗谢谢回复”。信中包含一份附件,名称多为“产品名单”、“图片”等。

金山毒霸反病毒专家李铁军表示,用户一旦打开带毒附件,该木马就会立即运行,将自己的文件RSTray.exe或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后,用户有使用网银交易,那么就会被窃走帐号和密码。

目前,通过已经在网络上泄露的“IK网银盗号器”木马后台服务器的相关信息显示,该木马盗号器监控的网银多达14家之多,其中包括中国建设银行、中国民生银行、中国邮政支付网关、网付通支付网关、广州市商业银行、顺德信用社、信社e-bank、兴业银行、深圳平安银行、在线兴业、平安个人网上银行、宁波银行、信用合作联社支付页面等。每日中招电脑多达百台。而且已经给一些用户带来了经济上的损失。

与过去曾被曝光过的“广外幽灵”、“顶狐结巴”等著名网银盗号木马相比,此木马除了记录用户输入的网银帐号和密码,还多了个截屏记录的功能,能将用户操作网银的主要过程截屏记录下来,为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。

通过对该毒的技术追查,金山毒霸反病毒工程师发现,此毒近来在网上非常猖獗,许多黑客网站甚至公开出售。随便找一个搜索引擎,输入“IKlogger0.1”,就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口,如果购买,还可提供一对一的操作教学。

央视315晚会对网银盗号木马的揭露,引起了网民们对盗号木马前所未有的重视,也使得黑客盗号团伙立即成为众矢之的。然而,面对巨大的利润,在被曝光半个月后,黑客组织依然顶风作案,金山毒霸会严密监视此毒动态,确保用户电脑的安全。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码: