网银大盗(网银大盗)

导读hello,小铁来为大家解答以上问题,网银大盗,网银大盗很多人还不知道,现在让我们一起来看看吧!6月11日消息2004年4月至6月,姜敏反病毒研...

hello,小铁来为大家解答以上问题,网银大盗,网银大盗很多人还不知道,现在让我们一起来看看吧!

6月11日消息2004年4月至6月,姜敏反病毒研究中心先后截获“网银大盗”、“网银大盗”和“网银大盗”,三种病毒都直接针对人们认为“固若金汤”的网上银行。随着各大媒体和国家计算机病毒应急处理中心的大规模预警,网银用户的安全意识得到了前所未有的提高,各银行纷纷重新评估自己的网银安全机制,查漏补缺,有效保护了网银用户的资金安全。

网银大盗,网银大盗二号和网银大盗三号的共同点是,三个网银大盗都属于木马程序,传播渠道都是通过网络,窃取对象都是网银个人用户。三个病毒作者的动机都是试图盗取个人网上银行账户和密码,然后通过转账、网上支付等方式盗取用户网上银行存款。木马“网银大盗”、“网银大盗”和“网银大盗”都是非主动的,主要是在用户浏览一些网页或点击一些不明链接、打开不明邮件附件时间接感染用户的电脑。像网银大盗,网银大盗和网银大盗这样的木马会影响所有的Windows操作系统,包括Win9X、Windows 2000、Windows XP和Windows 2003。

1.不同的功勋。

“网银大盗”木马利用了某商业银行网上银行个人登录页面的安全漏洞。

“网银大盗”木马记录了用户的所有击键,然后通过提交动态网页的方式发送密码,利用了防火墙规则的漏洞。“网银大盗”木马通过微软MHT漏洞传播。

网银大盗木马利用OLE插入技术直接读取IE页面控件的内容,从而获取用户的账号密码。

“网银大盗”木马利用成熟的按键记录技术(按键记录程序)轮询、遍历键盘输入信息,监控用户操作,截获用户按键,获取用户的账号密码。

“网银大盗”木马利用OLE插入技术直接读取IE页面控件的内容,但比“网银大盗”监控的内容更广泛、更详细,从而获取包括用户的账号密码在内的大量信息。

3.木马编写手法不同。

“网银大盗”木马由Visual C编写,UPX技术压缩,技术难度较大。

“网银大盗”木马由Visual Basic编写,采用Aspack技术压缩,技术难度相对较低。

“网银大盗”木马由DELPHI编写,UPX技术压缩,文件较大,技术难度最高。

“网银大盗”木马会在被感染的电脑中创建expl0er.exe自带的文件,还会创建expl0er.exe钩子和邮件模块文件。

“网银大盗”木马只在被感染的电脑中创建svch0st.exe自己的文件。

“网银大盗”木马会在被感染的电脑上创建user32.exe木马本身的文件,还会创建mssdk32.dll和mslib32.dll模块,由木马主程序负责设置消息钩子、监控IE页面控件、检查和发送邮件。

5.发送帐户和密码的不同方法。

“网银大盗”木马通过自身的发送模块,将记录的用户信息以电子邮件的形式发送到木马作者的指定邮箱。

“网银大盗”木马通过向asp页面提交get的方式,将用户键入的所有键值发送到指定服务器。

“网银大盗”木马还通过电子邮件向病毒作者发送信息。但发送的信息包括用户使用过程中各种IE控件的所有相关信息,直接发送到俄罗斯的一个免费私人邮箱。

6.不同的物体被偷。

“网银大盗”木马只盗取工行个人网银账号和密码。

木马“网银大盗”窃取了目前国内几乎所有个人网银的账号和密码。

“网银大盗”木马窃取了8家著名外资银行,包括Egg Bank、Halifax Bank、Barclays Bank、NationalWestminster Bank、RoyalBank ofScotland、Lloyd Bank和la Caixa。

针对已经出现的三个“网银大盗”,姜敏公司在第一时间对其病毒库进行了升级。姜敏反病毒专家提醒用户,及时升级姜敏KV2004杀毒软件病毒库,启动实时监控,设置密码隐私保护功能,可以有效防杀病毒,不要访问陌生网站。

本文讲解到此结束,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!