中新网12月1日电国内知名证券投资顾问公司北京首放公司今天在官方网站以醒目红色大字提醒广大证券投资者谨防带有“证券大盗”病毒的假首放网站。
11月25日,“证券大盗”病毒(Trojan/PSW.Soufan)被江民反病毒中心截获。该病毒隐藏在假的首放网站上,用户只要点击该网页即会中毒。该病毒可盗取多家证券交易系统的交易账户和密码。该病毒可能造成的危害在于,黑客可以恶意操纵被盗的股票,将被盗账户中股票高买低卖,然后通过自己设立的账户对同一股票高卖低买,给被盗股民带来巨大的损失。
反病毒专家对该恶意网站分析后认为,“证券大盗”病毒传播者综合利用了微软IE浏览器的“shell.Application”和“Adodb.stream”两个已知漏洞,利用此漏洞,用户只需点击该网址,病毒就可以被无任何提示地下载到本地并自动运行。
“证券大盗”出现令人联想到今年4月18日被截获的专门针对网上银行交易的病毒“网银大盗”(Trojan/PSW.HidWebmon),病毒可偷取所有在网上进行交易的个人银行的帐号和密码。“网银大盗”病毒和“证券大盗”病毒的出现给方兴未艾的网上交易敲响警钟。江民反病毒专家亦对这两个病毒进行了技术对比分析,总结了两大病毒的异同。
这两种病毒的相同之处在于,二者均属于木马类病毒,潜在危害都十分巨大,前者专门针对拥有千万用户的网上银行交易系统,后者则描准网上证券交易系统。两病毒运行后都会放出一个系统钩子程序,监控一些包括特定字样的网页窗口,一旦监控到有人登陆相关网站,即尝试偷取用户名和密码,然后利用自带的发信模块发向一个指定的邮件接受者。
然而,“证券大盗”与“网银大盗”相比,在病毒编写思路上却不尽相同。“网银大盗”利用网上银行系统网站上的人为的漏洞,将正常的安全登陆页面跳转到一个网站内部的非安全登陆页面上去,从而盗取网上银行用户个人信息。“证券大盗”通过击键程序记录用户登陆网上证券交易系统时的账号密码,同时对电脑进行两次屏幕快照,截取两张图片向外发送。在成功盗取用户账号和密码后,为了不被人查觉,“证券大盗”会自动删除病毒自身和一些病毒生成的文件,从而神不知鬼不觉地完成作案过程,而“网银大盗”病毒则没有这样的“自杀”机制。
针对“证券大盗”病毒,专家建议,首先要打上病毒传播的两个漏洞补丁程序,以阻断病毒传播的通道,其次是安装可以防杀该病毒的正版杀毒软件,升级到最新病毒库并打开网页监控功能,防御“证券大盗”于系统之外。同时,专家亦提醒,盗号木马病毒出现的新特征,应引起各大反病毒研发机构和广大网上证券交易系统用户的高度警觉。
