实习生 卞松耘 金陵晚报记者 武晓宇金陵晚报报道某证券公司网站日前遭到黑客攻击,结果其站点上提供给客户的网上交易、分析系统等多款软件的安装程序被黑客捆绑了木马病毒。用户运行这些安装程序的同时,会下载网银密码,威胁用户工商网上银行的账号密码安全。 昨天下午,该证券公司的工作人员告诉记者,昨天中午12时左右,网上的木马已经被清除。但8月19日至8月28日在该证券公司网站下载软件的客户需要及时杀毒。
病毒专盗工行账号密码
昨天上午,有读者向记者反映,某证券公司网站上的软件带有木马病毒,而且此事已经被江民科技公司在网上予以公布。得到消息后记者登录江民公司的网站。发现该公司在2006年8月25日下午,发布的一个帖子《紧急提醒:某证券网站多款软件携带网银木马》。帖子称,2006年8月25日,江民科技反病毒中心监测到,某证券公司站点上提供的“证券新版网上交易系统”、“证券专业分析版2003”、“证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的账号密码安全。江民反病毒专家介绍,访问这家证券公司网站的软件下载页面,可以看到软件列表,其中多个软件的安装程序捆绑了网银木马newup.exe。newup.exe大小2560字节,运行后将自动下载执行病毒文件svchost.exe。“网银木马”运行后,会监视IE浏览器正在访问的网页,如果发现用户正在登录工行个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。江民反病毒中心曾在今年6月27日发布过针对该病毒的警报,此次截获的系新变种。江民反病毒专家分析,根据该证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是该证券公司的服务器遭受了黑客入侵导致。
用户必须及时杀毒
在这张帖子上,江民公司紧急提醒广大用户,如果客户曾在8月18日以后从该证券公司网站下载安装过软件,请务必使用杀毒软件对电脑进行全面查毒,以免网上银行账号密码被盗。江民杀毒软件KV系列8月19日后病毒库即可查杀上述所有木马。昨天,记者当即与江民公司技术支持部门联系。工作人员告诉记者,这个木马病毒是该公司病毒组工作室专家捕捉到的,该病毒专门骗取工商银行的网上用户的账号和密码。但是他们目前还没有接到有关客户资金被盗的投诉。现在,他们已经研发出了专杀工具,用户可以登录江民公司的网站用专杀工具杀毒。昨天,记者与该证券公司南京营业部取得联系。工作人员告诉记者,经技术人员检查发现,公司网站在2006年8月19日凌晨2时遭到了黑客入侵,他们公司的部分软件被捆绑了木马病毒。用户下载了软件后,即感染了木马病毒,如果用户使用工商银行的网上系统,有可能被盗取银行账号和密码。但他们用户的证券账户及资金账户安全性没有受到影响。昨天中午12时左右,他们已经对网上的软件进行了更新,木马病毒也被清除。不过,在8月19日至8月28日12时期间,从该证券公司网站上下载了软件的用户,应当及时进行杀毒处理。
用户免费下载杀毒工具
昨天下午,在江民公司的网站上,也发布了某证券公司网站木马已经清除的消息。消息称,经分析,该木马名为新网银木马(TrojanSpy.Banker),系去年发现的老病毒的一个新变种。新网银木马运行后,会监视IE浏览器正在访问的网页,如果发现用户正在登录工行个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。8月28日上午,这家证券公司技术部门与江民科技反病毒中心取得联系,表示他们已及时将网上的木马清除。经江民反病毒工程师确实,目前该网站提供下载的软件中捆绑的木马确已被清除,用户可以放心下载使用。为了广大网上证券用户的网上银行资金安全考虑,江民反病毒中心紧急研发了针对该病毒的专杀工具,并提供用户免费下载使用。怀疑自己电脑感染新网银木马的用户可以免费下载,对电脑进行全盘扫描,以消除可能存在的隐患。2006年6月27日,网友举报,他在登录工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登录和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现及时,要不账户中的存款就易手他人了。 |