當前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊
威脅用戶網(wǎng)銀安全的10大木馬
網(wǎng)絡(luò)銀行無疑給我們的網(wǎng)站轉(zhuǎn)賬、消費等帶來極大的方便,但如果你不注意使用的安全的話,也存在著極大的風(fēng)險。今天筆者給大家介紹幾種對網(wǎng)絡(luò)銀行帳號有危害的木馬。
1.AV終結(jié)者
專門與殺毒軟件對抗,破壞用戶電腦的安全防護系統(tǒng),并在用戶電腦毫無抵抗力的情況下,大量下載盜號木馬的病毒。
2.機器狗
病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗,通過感染系統(tǒng)文件(比如explorer。exe、userinit。exe、winhlp32。exe等)達到隱蔽啟動,通過底層技術(shù)穿透還原軟件并可以下載大量盜號木馬到用戶電腦。
3.磁碟機
會關(guān)閉一些安全工具和殺毒軟件并阻止其運行,并會不斷檢測窗口來阻止一些殺毒軟件及安全輔助工具。
4.灰鴿子
一個“中國制造”的隱蔽性極強的木馬,連續(xù)數(shù)年被金山毒霸等反病毒廠商列為年度十大病毒。用戶一旦被入侵,電腦將淪為肉雞,任人宰割。攻擊者可以對感染機器進行多種任務(wù)操作,如屏幕監(jiān)控,鍵盤監(jiān)控,強行視頻等等。
5.網(wǎng)銀隱身劫匪
一個針對工商銀行網(wǎng)銀的盜號木馬。當用戶使用IE瀏覽器登陸工商銀行網(wǎng)銀系統(tǒng)進行網(wǎng)上交易時,病毒就會截取用戶的支付卡號、接收卡號、密碼、收款人姓名、收款人所在地、交易流水號、收款網(wǎng)點機構(gòu)名、收款人所在網(wǎng)點機構(gòu)、總金額等全部的敏感信息,竊取用戶財產(chǎn)。
6.網(wǎng)銀黑客盜號器
一個黑客盜號程序。與以往的網(wǎng)銀盜號木馬不同,該病毒在對抗安全軟件方面下了些功夫,運行后會替換掉系統(tǒng)桌面文件explore。exe和beep。sys文件,替換后,用戶獲知系統(tǒng)異常的機會將被降低,從而讓病毒能夠躲避查殺。然后記錄下用戶通過IE瀏覽器上網(wǎng)時輸入的類似銀行帳號和密碼的數(shù)據(jù),接著悄悄連接病毒作者指定的地址,將記錄到的數(shù)據(jù)發(fā)送出去,導(dǎo)致用戶網(wǎng)銀賬號丟失。
7.網(wǎng)銀大盜
“網(wǎng)銀大盜”病毒開啟了偷盜網(wǎng)上銀行個人用戶信息的先河,并立刻引起了公眾強烈的反響。后來“網(wǎng)銀大盜”出現(xiàn)變種,其共同之處在于:它們都是通過網(wǎng)絡(luò)非主動地傳播,只是在用戶瀏覽某些網(wǎng)頁、點擊某些不明鏈接以及打開不明郵件的附件等操作時,才感染用戶的電腦;它們的盜取對象都是網(wǎng)上銀行個人用戶的賬號和密碼等,然后再利用轉(zhuǎn)賬和網(wǎng)上支付等手段來竊取用戶網(wǎng)上銀行中的存款。它們所采用的技術(shù)原理都是一樣的,那就是即時監(jiān)控IE窗口的標題欄,判斷當前窗口是否為相關(guān)網(wǎng)上銀行的登錄頁面。
一旦發(fā)現(xiàn)當前IE窗口與病毒體內(nèi)所記錄的銀行登錄頁面相符,病毒便立即開始記錄用戶在鍵盤上輸入的所有鍵值,以從中竊取用戶網(wǎng)上銀行的賬號、密碼和驗證碼等。這類病毒工作時避開了其他鍵盤輸入的情況,直指網(wǎng)上銀行的登錄信息,目的性非常強,也大量節(jié)省了病毒作者后期從中提取有用信息的時間。
8.快樂耳朵
監(jiān)控IE瀏覽器的病毒。當發(fā)現(xiàn)用戶開啟網(wǎng)上銀行的登錄窗口時,便將鍵盤敲擊的內(nèi)容偷偷記錄下來,從而獲得用戶的賬號與密碼。
“快樂耳朵 ”病毒作者都是通過郵件系統(tǒng)向外發(fā)送大量以“偷拍電影”網(wǎng)站為內(nèi)容的誘惑性郵件,當用戶信以為真地登錄這些網(wǎng)站后,網(wǎng)站就會彈出提示“觀看本站的電影必須安裝新編碼器”。事實上,這個“編碼器”就是病毒,用戶下載并運行之后電腦就會受到感染。
當在受感染的電腦中使用病毒所針對的網(wǎng)上銀行服務(wù)時,用戶的賬號、密碼和數(shù)字證書就會被竊取,并發(fā)往病毒作者的信箱。
9.網(wǎng)銀小燕
該病毒利用郵件高速傳播,郵件的標題為“表哥你好嗎?”郵件的內(nèi)容為“表哥:你好!你這幾年在上海過得好嗎?身體好嗎?知道我是誰嗎?先不告訴你,看了我的相片你就知道了,嘻嘻。收到我的Email很驚奇嗎?很高興嗎?我是從你的同學(xué)施華軍那兒知道你的Email地址的,我和他是在倩倩的生日party上遇到的。他說你找了一個上海的女孩子,是不是呀?真的得好好祝福你喲!”
如果用戶出于好奇,打開附件中的照片,那么,該病毒就會趁機感染用戶的機器。病毒會監(jiān)視用戶窗口的標題欄,尋找是否有與銀行有關(guān)的字樣,如果有,該病毒就會記錄用戶的鍵盤操作,竊取用戶銀行的賬號和密碼,并迅速把得到的信息發(fā)給木馬種植者。該病毒可直接導(dǎo)致感染用戶的經(jīng)濟損失。
10.消音器盜號木馬
病毒的中文名是源于它能干掉系統(tǒng)中用于發(fā)出異常報警的模塊。它自帶有一個Beep。sys文件,當進入系統(tǒng)后,它會被釋放到%WINDOWS%SYSTEM32drivers目錄中,替換掉系統(tǒng)本身的Beep。sys文件,這樣系統(tǒng)在發(fā)生異常時,就無法向用戶發(fā)出警報。
同時,病毒修改注冊表啟動項,讓自己實現(xiàn)開機自啟動,一旦得以運行,它就會監(jiān)視用戶的鍵盤輸入與鼠標動作,伺機盜取看上去像網(wǎng)游和網(wǎng)銀帳號的數(shù)據(jù)。將它們發(fā)到病毒作者指定的郵箱。部分該毒變種還具有遠程控制功能,在無號可盜的時候,能開啟后門,幫助黑客對電腦進行入侵。
- 1數(shù)據(jù)倉庫技術(shù)支持之決策支持系統(tǒng)
- 2協(xié)同OA系統(tǒng)將給企業(yè)帶來不一樣的發(fā)展速度,好處有:
- 3企業(yè)流程改變了 信息系統(tǒng)如何應(yīng)對?
- 4協(xié)同OA的大力支持有不可替代的功勞
- 5RFID技術(shù)在ITS中的應(yīng)用分析
- 6選擇的痛苦 ITIL三大產(chǎn)品怎么選?
- 7軟件企業(yè)未來的SaaS將走入歧途?
- 8“永久免費”O(jiān)A真的好嗎?企業(yè)用戶該怎樣認清免費OA呢?
- 9地方金融信息化遭遇尷尬 創(chuàng)新破瓶頸
- 10經(jīng)濟蕭條中腳踏實地逐步搭建電子商務(wù)平臺
- 11微軟反唇相譏:Sun ONE毫無競爭性
- 12IP智能視頻分析系統(tǒng)的易用性和優(yōu)勢
- 13物流IT:一個永遠帶有遺憾的課題
- 14“中國薩班斯”前夕 內(nèi)容管理戰(zhàn)略復(fù)興
- 15中國挑戰(zhàn)美國制造業(yè)霸主地位
- 16為何IT現(xiàn)代化應(yīng)成為首要工作重點?
- 17OA業(yè)內(nèi)魚龍混雜,忽悠滿天飛,選型的第一步就是將忽悠信息剔除
- 18中國汽車零部件面臨“內(nèi)外交困”局面
- 19如果SOA無法虛擬化 就沒有靈活性
- 20信息編碼管理體系的建設(shè)和實施應(yīng)用
- 21SUN代表自由聯(lián)盟 給微軟一記回馬槍
- 22泛普軟件助力企業(yè)IT治理
- 23電子政務(wù):三管齊下深化應(yīng)用
- 24網(wǎng)銀價格戰(zhàn)能否助力外資銀行突出重圍
- 25用戶安全性需求:網(wǎng)上銀行發(fā)展的加速器
- 26知識轉(zhuǎn)化:管理的視角和技術(shù)的視角(by AMT 萬濤 孟凡強)
- 27如何解決醫(yī)藥分析中的重復(fù)測量問題
- 28醫(yī)療電子,夢想與現(xiàn)實的巨大鴻溝?
- 29農(nóng)業(yè)機械信息化建設(shè)的趨勢與分析
- 30ERP系統(tǒng) 性能不良的混合產(chǎn)品?
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓