昨日,记者从国内某信息安全公司获悉,目前,网上一种名叫“网银大盗”的变种木马病毒正在流行。同以前的“网银大盗”病毒不同的是,该病毒竟可以对用户的登录信息进行拍照,并把照片发送到病毒作者指定的邮箱,从而盗取多家网上银行及支付宝等系统的交易账户和密码。
| |
危险———
每一步登录信息都被记录
据反病毒专家介绍,该病毒采用易语言进行编写,伪装成rar图标,引诱用户进行点击。系统每次启动的时候,病毒都会被再次运行。同时,病毒运行时寻找指定银行和商户名称的窗口标题,如果发现这些窗口标题,病毒就开始启动对用户登录信息进行记录,包括用户名和密码。病毒还对用户的每一步的登录信息进行拍照,即便是软键盘输入也会被记录。
支招———安装正版防火墙及杀毒软件
由于此次出现的“网银大盗”病毒是在用户登录银行的官方网站时被盗取各种信息的,因此信息安全专家提醒用户,首先要安装正版防火墙及防病毒软件,并定期更新病毒库及检测病毒。其次,对于那些没有安装杀毒软件的用户,要及时更新微软操作系统的最新补丁。第三,除了正常的登录、交易外,各家银行是不会以任何理由通过网络向客户索要卡号、密码等重要信息的,如果用户一登录银行网站就被要求输入网上银行号码以及密码,用户应引起警惕,最好立即中止交易,并拨打银行24小时服务电话咨询。
新闻链接
病毒窃取的指定银行:建设银行个人网上银行、兴业银行网上银行、民生银行网上银行系统、中信银行网上银行、中信金融网、招商银行一网通。据广州日报
|