病毒又盯上工行个人网上银行 新网银大盗8月1日发作

发布时间：2005-7-12 15:23:23 文章摘自：厦门在线

昨天，江民反病毒中心截获一个新的网银木马（Ｔｒｏｊａｎ／ＰＳＷ．ＶＳｈｅｌｌ．ａ）。该病毒将于２００５年８月１日起发作，病毒通过记录用户键盘输入，盗取工行个人网上银行的账号密码，并通过网页脚本把获得的非法信息提交给病毒作者。 据江民反病毒专家介绍，病毒运行后，会创建ｋｖ２００５．ｄｌｌ和ｋｖｓｈｅｌｌ２００５．ｄｌｌ两个文件，前者为病毒主功能模块，后者为病毒启动模块。专家提醒，此病毒文件名含有ＫＶ２００５字样，伪装成杀毒软件程序，病毒显然企图借此来蒙蔽普通电脑用户。事实上，江民杀毒软件ＫＶ２００５并无此程序，请电脑用户仔细辨别。 据悉，如果系统时间晚于２００５年８月１日，病毒会查找包括ＩＥ、Ｍａｘｔｈｏｎ、ＴＴｒａｖｅｌｅｒ、ＭＹＩＥ、ＴｏｕｃｈＮｅｔ、Ｏｐｅｒａ、ＳｍａｒｔＥｘｐｌｏｒｅｒ ｋ－ｍｅｌｅｏｎ、ＧｒｅｅｎＢｒｏｗｓｅｒ在内的多种浏览器，一旦发现用户使用其中任一种浏览器登录工行个人网上银行的界面，则开始记录用户的键盘输入。如果卡号长度为１９个字符，并以“９５５８８”开头时，病毒就会将记录下的卡号、密码和验证数字等信息加密后提交给ｈｔｔｐ／／ｂｂｓ．．ｃｏｍ／。目前该地址定向到ｈｔｔｐ／／ｗｗｗ．．ｃｏｍ／ａｄｍｉｎ／２００５．ａｓｐ。同时，病毒会试图结束多种国内杀毒软件的进程。该病毒还会利用多种技术手段保护自身进程，这使得用户手工清除病毒十分困难。 针对该病毒，江民公司已经在第一时间升级了病毒库。请广大ＫＶ用户立即升级到７月１０日的病毒库，即可全面查杀该病毒，保护工行网上银行卡号密码不受其威胁。

【发表评论】【打印新闻】【关闭窗口】