金山毒霸今天发出警告说,如果您的邮箱中收到一封来自“刘娜”来的邮件,对它的附件可要千万当心,这很可能是黑客组织精心伪装的网银盗号木马。
金山毒霸云安全中心日前拦截到一款名为“IK网银盗号器”(Win32.Troj.Small.rz.134942)的网银盗号木马。
该木马主要利用邮件进行传播。病毒邮件的发件人是“刘娜”,信件内容为“您好我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗谢谢回复”。信中包含一份附件,名称多为“产品名单”、“图片”等。
金山毒霸反病毒专家李铁军表示,用户一旦打开带毒附件,该木马就会立即运行,将自己的文件RSTray.exe或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后,用户有使用网银交易,那么就会被窃走帐号和密码。
与过去曾被曝光过的“广外幽灵”、“顶狐结巴”等著名网银盗号木马相比,此木马除了记录用户输入的网银帐号和密码,还多了个截屏记录的功能,能将用户操作网银的主要过程截屏记录下来,为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。
通过对该毒的技术追查,金山毒霸反病毒工程师发现,此毒近来在网上非常猖獗,许多黑客网站甚至公开出售。随便找一个搜索引擎,输入“IKlogger0.1”,就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口,如果购买,还可提供一对一的操作教学。
金山毒霸反病毒专家特别提醒广大网民,目前网页挂马成为病毒主要传播渠道,“肉鸡”已经成为威胁互联网安全的主要因素之一。“肉鸡”不仅让用户的电脑任人摆布,而且用户的网银、网游以及其他网络资产都处于极度危险之中。为了保障自己的网络安全,可以下载肉鸡检测器,检查自己的电脑是不是“肉鸡”。(中新网北京3月31日电记者阮煜琳)
浏览更多互联网资讯,欢迎点击 (来源:中国新闻网)
(责任编辑:张春蕾)