专一的新木马:我只在乎你的银行账号
趋势科技近日截获到一种专偷用户银行账号和密码的木马。平时,这种木马潜藏在系统中不动声色,一旦用户使用浏览器访问银行网页,它就会模拟银行账户登录窗口,欺骗用户输入账号和密码。
许多木马在破坏用户计算机数据的同时,往往也不忘顺手牵羊偷取一些用户重要数据,如银行账号、密码,游戏账号、密码或其他敏感信息。不过,这些木马只是“业余玩家”而已。
近日,趋势科技截获一种新木马TROJ_BANKER.MQH,它可称得上是盗取银行账号和密码的“职业玩家”。 它与生俱来就只对银行账号和密码感兴趣,专门偷取银行账户信息。这种木马能危及大多数的Windows操 作系统,包括98、ME、NT、2000、XP和Server 2003。
要惹上这种“见钱眼开”的木马十分容易,访问一些精心布置的恶意网页就足够感染上这种木马了,不过, 用户还得小心另一种传播方式----通过潜藏在用户计算机上已安装的恶意软件进行传播。因此,用户应 定期检查系统是否感染了一些恶意软件,以免惹上这种木马。不过,趋势科技补充说,尽管可以通过已 安装在用户计算机上的恶意软件进行传播,但是它需要其他组件才能运行。
这种有特殊癖好的木马一旦在用户的计算机上落脚后,它会自动监测用户的浏览器行为。只要用户访问 银行的站点,这种“见钱眼开”的木马就会弹出一个高度仿真、足以以假乱真的银行登录窗口以欺骗用户输 入银行账户、密码等信息。
当然,用户是可以通过分析URL地址来辨别是否是真实的银行窗口,是否被定向到钓鱼网站。这在以前的 确是一个可行的办法。不过,从钓鱼者今天采用的最新技术来看,用户使用这一方法已不管用,用户仍然会被钓鱼者给忽悠。
鉴于目前攻击者采用的技术手段十分巧妙,一般用户是很难辨别这种木马弹出的登录窗口是假的登录窗 口。因此,趋势科技建议用户及时为系统打上补丁,并及时升级病毒库,保证杀毒软件的实时监控处于 开启状态。另外,用户应尽量不要访问已知的恶意网页,以免“引狼入室”。
[ 本帖最后由 ypm11111 于 2008-1-16 21:17 编辑 ]
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
