【賽迪網-IT技術報道】7月8日,金山毒霸全球反病毒監測中心發佈周(7.7-7.13)病毒預警,本週內一個新型的網銀盜號病毒 “網銀駭客盜號器61440”將嚴重威脅網銀用戶的賬戶安全。
安全專家表示,“網銀駭客盜號器61440” 是一個駭客盜號程式,與以往的網銀盜號木馬不同,該病毒在對抗安全軟體方面下了些功夫,運行後會替換掉系統桌面文件explore.exe和beep.sys文件,替換後,用戶獲知系統異常的機會將被降低,從而讓病毒能夠躲避查殺。
安全專家分析指出,病毒進入系統後,可釋放出四個病毒文件,分別是
%WINDOWS%\system32\目錄下的explore.exe
%Windows%目錄下的ponto.DLL
%Windows%目錄下的1.exe
%WINDOWS%\system32\drivers\目錄下的beep.sys
|
然後修改註冊表,把主文件1.exe加進啟動項,實現開機自啟動。並記錄下用戶通過IE瀏覽器上網時輸入的類似銀行賬號和密碼的數據,然後連接病毒作者指定地址http://www.silvana****.kit.net,將記錄到的數據發送出去,導致用戶網銀賬號丟失。
近年來,在經濟利益的驅動下,網銀盜號木馬數量增長迅猛。隨著殺毒軟體以及銀行在木馬查殺以及反盜號技術方面的增強,網銀盜號病毒的製造者也在不斷謀求“創新“,以“網銀駭客盜號器61440”為代表,一些具有對抗殺毒軟體功能的盜號程式不斷涌現,給廣大網銀用戶的資金安全帶來了新的威脅。
據了解,本週內廣大電腦用戶除了需要警惕“網銀駭客盜號器61440”(Win32.Hack.Agent.61440)之外,還需要特別警惕“還原卡破壞者73728”(Win32.TrojDownloader.Agent.73728)與“劫持者下載器397312”(win32.Troj.WeHit.397312)兩大病毒。前者是一個木馬下載者程式。該病毒運行後會修改系統文件、打開本地端口協議端口連接網路,然後下載病毒,並穿透電腦上安裝的還原卡,運行病毒,對網吧等等場所的電腦破壞極大;後者同樣是一個木馬下載器程式。運行後會就破壞一些常見殺毒軟體的正常運行,然後到指定地址下載其他木馬等。它還會修改IE瀏覽器的默認頁面,使得用戶在啟動IE時,會被引導到病毒作者指定的網站。
(責任編輯:董建偉)
