敬业的IT人 互联网 佚名 2008-2-1 6:08:28

　　2006年6月27日，网友举报称在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”程序突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

　　针对网友举报情况，江民反病毒工程师证实该用户确实是感染了病毒。据介绍，江民反病毒中心经过对用户提交的可疑文件进行分析，发现这是一个十分狡猾的盗取网上银行密码的木马病毒。该病毒名为TrojanSpy.Banker.yy，大小约110KB～120KB左右，病毒运行后，在系统目录下生成svchost.exe文件，然后修改注册表启动项以使病毒文件随操作系统同时运行。

　　病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码，并进行了提交，就会弹出伪造的IE窗，内容如下：

　　“为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息！”

　　病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒，感染灰鸽子的用户系统将被黑客远程完全控制。

　　据悉，江民反病毒中心已经截获了该网银木马的2个变种，并于6月27日紧急升级了病毒库，用户只需将江民杀毒软件升级到6月27日病毒库，即可彻底防杀病毒。江民公司提醒广大用户，最近伪造网银登录界面的木马比较活跃，请您在进行网银操作时一定要开启江民杀毒软件的实时监控，并安装使用“江民密保”的网上银行密码保护功能，以免重要信息被木马窃取。

最新文章

微软欲搅动安全市场二线厂商恐成为最大输家[02-01]

新型图片垃圾电邮将再次掀起垃圾电邮浪潮[02-01]

微软：请不要关闭Vista的UAC[02-01]

英黑客侵入NASA获取不明飞行物照片[02-01]

以手机短信为媒黑客诱惑用户访问恶意网站[02-01]

黑客攻破美美国农业部系统盗取2.6万人资料[02-01]

相关文章

一种普遍的社会工程学的反思——关于密码心理学[02-01]

密码一网打尽危机重重的QQ挂机漏洞[02-01]

经典常见计算机密码破解实用手册[02-01]

密码攻防实战大演习之Windows密码篇[02-01]

Windows系统中常用密码的破解方法[02-01]

介绍破解Email密码的三种方法[02-01]