“网银窃贼”突破银行U盾 用户资金面临严重威胁

  作者:Amteam.org
2009/3/16 17:12:00
本文关键字: 网络 安全 新闻

  2009年3月16日,江民反病毒中心监测到, 昔日盗窃网上银行用户大量资金的“网银大盗”病毒改头换面卷土重来,最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网银大盗”,不但可以盗窃网上银行用户的账号密码,甚至可以突破银行U盾的防线,进行网上转帐。

  江民反病毒专家介绍,“网银窃贼”最新变种病毒是一个专门窃取用户网上银行账号和密码的间谍程序,该病毒会在被感染计算机的后台秘密监视用户打开的所有窗口标题,一旦发现指定标题的窗口,便会通过对页面各个元素的匹配,向用户提供与所打开网上银行相匹配的仿真页面,然后利用鼠标钩子、消息截取等技术将用户输入到假网上银行页面的账号和密码信息截获。

  让反病毒专家担忧的是,“网银窃贼”不单盗取网银账号密码,还能突破银行U盾的安全防护,进行网上转帐操作。反病毒专家介绍,一般盗取网上银行、网络游戏账号密码的病毒,在截获到用户的账号密码信息后就会将其在后台秘密发送给骇客,从而达到盗取网络银行账号及密码的目的。但随着银行的安全防护机制与用户安全意识的提高,许多网上银行都需要连接指定的网关或者读取用户计算机上的数字证书才能使用,因此仅仅获得账户和密码也无法转走资金。“网银窃贼”的最新变种病毒正是充分考虑到这一点,将盗取技术再度升级,在截取到用户的账号密码后,病毒在被感染计算机上连接黑客指定的服务器站点“http://c.9908*.com/b2cs/”,自动将网页跳转到用户所操作的网上银行转帐页面,此时黑客再根据截获的账号密码尝试向骇客指定的账户转账500到1000元不等的金额。由于病毒是在用户电脑本机中打开的银行汇款单页面,而用户的数字证书也往往都保存在电脑中,这样病毒就可以很轻松的突破数字证书的防护,一旦操作成功实施,严重威胁网上银行用户的资金安全。

  江民反病毒专家提醒用户,用户进行网上银行操作时,务必确保杀毒软件病毒库日期已升级到最新版本,确保主动防御和实时监控处于开启状态,针对该病毒,江民杀毒软件已及时升级,可有效防范该病毒。此外,网银用户在登录网上银行网站时,应直接输入其域名,不要通过其他网站提供的链接进入(如搜索引擎等),这些链接可能将用户导入虚假的银行网站。用户还可以选用“江民密保”等专业密码保护软件,有效保障网上银行的资金安全。

责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map