- 积分
- 21253
- 威望
- 40718
- 元宝
- 400
- 铜钱
- 16937
   
|
1楼
发表于 2009-3-30 18:37
| 只看该作者
[求助] 阿根廷黑客盯上中国网银用户?警惕“IK网银盗号器”!
立即下载金山系统急救箱,检查自己的电脑是否成为肉鸡。
如果您的邮箱中收到一封来自“刘娜<mnbppp@163.com> ”来的邮件,对它的附件可要千万当心,这很可能是黑客组织精心伪装的网银盗号木马。
日前,金山毒霸云安全系统拦截到一款名为“IK网银盗号器”(Win32.Troj.Small.rz.134942 )的网银盗号木马。该毒主要利用邮件进行传播,病毒邮件的发件人是“刘娜<mnbppp@163.com> ”,信件内容为“您好 我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗 谢谢回复”。信中包含一份含压缩文件的附件,解压后的名称多为“产品名单”、“图片”等,实际是个EXE程序。
一旦解压执行其中的EXE(可能很多人不知道这是个EXE程序),该毒就会立即运行,将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后,用户有使用网银交易,那么就会被窃走帐号和密码。
与过去曾被曝光过的“广外幽灵”、“顶狐结巴”等著名网银盗号木马相比,此毒除了记录用户输入的网银帐号和密码,还多了个截屏记录的功能,能将用户操作网银的主要过程截屏记录下来,为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。
通过对该毒的技术追查,金山毒霸反病毒工程师发现,此毒近来在网上非常猖獗,许多黑客网站甚至公开出售。随便找一个搜索引擎,输入“IKlogger0.1”,就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口,如果购买,还可提供一对一的操作教学。
不过,该毒并不是对所有网银都有效,如果用户使用了U盾、动态密码卡、手机动态密码以及专业版网银,那么即便被盗走帐号和密码,黑客也无法操作用户帐号上的资金。
央视315晚会对网银盗号木马的揭露,引起了网民们对盗号木马前所未有的重视,也使得黑客盗号团伙立即成为众矢之的。然而,面对巨大的利润,在被曝光半个月后,黑客组织依然顶风作案,金山毒霸会严密监视此毒动态,确保用户电脑的安全。 |
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。
系统还原是中毒后恢复最节约成本的好工具,新手请不要随意禁止系统还原
请新会员关注新手杀毒教程 |
|
发表于 2009-4-1 17:22
| 
发表于 2009-4-2 18:58
| 
以后我要注意了 不能乱发邮件
