4月21日,江民反病毒專家發布消息稱,他們截獲一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件與掛鉤和發信模塊文件,並修改註冊表,病毒在系統啟動時即可運行。病毒主程序開啟2個計時器,計時器1每隔3秒鐘檢查是否有常用反病毒和防火牆軟體運行,一旦發現則立即終止這些進程,同時還自動回寫病毒註冊表項和病毒文件。計時器2每隔0.5秒搜索用戶的IE窗口,如果發現用戶正在"某網上銀行"的登陸界面,則嘗試竊取註冊卡號和密碼。一旦成功,就把竊取到的信息保存到共享內存中,一旦與網路再次連通,木馬就會把共享內存中保存的用戶帳號和密碼通過電子郵件發送給病毒作者。
消息傳出後,引起了各大網上銀行相關部門的高度重視,其軟體研發人員會同微軟工程師聯合會診,經多方查尋都未能找到自身的安全漏洞,雙方因此懷疑該病毒是否有能力竊取銀行帳號密碼。4月23日,某銀行研發中心工程師、微軟工程師一起來到了江民科技總部,就該病毒進行了三方會診。江民反病毒專家在採取了嚴密的防範措施後,當場運行了截獲的病毒樣本進行試驗,結果表明病毒成功地截獲了銀行卡號及密碼並向外發送。
據江民反病毒專家介紹,用戶登陸網上銀行正常頁面時,病毒會將該網頁自動跳轉到一個沒有安全控制項的登陸頁面,從而避開微軟的安全認證。病毒正是利用了這一漏洞,輕而易舉地竊取到用戶帳號及密碼,並利用自身發信模塊向病毒作者發送。
有關人員十分驚嘆病毒作者對網上銀行網站的瞭解程度,但他們不認為是內部人員製造了這個病毒。網站設計專家猜測,一些網站維護人員為了維護上的方便或是其它的需要,在網站上留了一個網頁介面,這個網頁雖然沒有向外 發布,但對於一些黑客來說,找到這樣的網頁文件所在路徑並不是難事。
有關數據顯示,目前我國網上銀行用戶有近千萬,每年僅通過網上銀行流通的資金超千億。而利用多種安全認證技術的網上銀行系統,在一個小小的木馬病毒面前如此不堪一擊,就如存有千億元的銀行大門,只需輕輕一推就完全敞開,如何保障千萬用戶的千億資金安全?
TOM財經
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
