“网络黑手”伸向国内几乎所有的“个人网上银行”
本报今天消息 《新快报》报道:4月份的“网银大盗”电脑病毒事件刚刚平息,4名病毒“搞手”一一落网,但该木马病毒的新变种“网银大盗Ⅱ”近期又惊现网络,而且毒性甚“强”,专家指其能突破目前国内大部分网上银行的安全防线,窃取用户账号和密码,受到直接威胁的网上银行支付系统已多达32家。专家为此建议,普通用户近期尽量不要使用网上银行。
据国家计算机病毒应急处理中心监测,发现新变种的“网银大盗Ⅱ”(Troj_Dingxa.A)与4月份发现的“网银大盗”有很多相似之处,但其涉及到的银行已经从“网银大盗”的一家扩展到十几家银行的多种网上交易业务,几乎涵盖了目前国内所有的个人网上银行,其涉猎范围之广,在国内尚属首例。图:最近使用网上银行要小心
据介绍,该病毒每隔几秒钟便会搜索用户的IE窗口,如果发现用户正在使用银行“个人网上银行”的登录界面,便会截获被感染计算机上的键盘输入,盗取一些个人信息,包括网上银行的账号、密码、验证码等,并将窃取到的信息发送给病毒作者指定的服务器。鉴于该病毒对网上银行构成的潜在资金威胁已上升到万亿级别,国家计算机病毒应急处理中心提醒各网上银行应尽快升级杀毒软件和防火墙,启动“实施监控”功能,并根据病毒的技术特点,设置防火墙和边界路由器的规则,抵御病毒入侵。普通用户近期尽量不要使用网上银行,如必须使用,最好安装带隐私信息保护的杀毒软件。目前,警方正加紧侦破工作。网上银行用户一旦发现自己的资金被盗,应立即向当地公安机关报案。分赃不匀四“网银大盗”落网上月17日,南京警方接到线报,在南京玄武区一民宅内将名噪一时的“网银大盗”病毒传播者唐君抓获,并顺藤摸瓜,分别在湖南、浙江将病毒制造者贺斌、贺科和余钢三人抓捕归案。到落网时,4名病毒的制造和传播者共成功窃取他人资金4.8万元。
经审查,唐君是湖南某中专学校计算机系学生,暂住南京。今年4月,贺斌等人制造了攻击某银行系统的木马病毒,并将病毒代码发送给唐君。唐君利用网络漏洞,在一些网站加入病毒代码。只要用户接受了含病毒的文件,或者点击了带毒网页,木马病毒就会悄悄下载到用户电脑中。此后,一旦用户使用该银行账号和密码登录网上银行,病毒就会自动记录下账号和密码,并自动将这些信息通过电子邮件发送给贺斌等人。事后分赃时,因唐君只分得1万元,便在网上抱怨说“你们分钱不公,还欠我2000块!”正是循着这一线索,警方得以一举破获这个犯罪团伙。
(子琦/编制)
|
