趋势科技近日截获到一种专偷用户银行账号和
密码的
木马。平时,这种木马潜藏在系统中不动声色,一旦用户使用浏览器访问银行网页,它就会模拟银行账户登录窗口,欺骗用户输入账号和密码。
: a! D$ d) B4 t3 J& [& H- K+ B0 W 许多木马在破坏用户计算机数据的同时,往往也不忘顺手牵羊偷取一些用户重要数据,如银行账号、密码,游戏账号、密码或其他敏感信息。不过,这些木马只是“业余玩家”而已。
2 j& L; ?# A3 E9 u/ S5 I 近日,趋势科技截获一种新木马TROJ_BANKER.MQH,它可称得上是盗取银行账号和密码的“职业玩家”。 它与生俱来就只对银行账号和密码感兴趣,专门偷取银行账户信息。这种木马能危及大多数的Windows操 作系统,包括98、ME、NT、2000、XP和Server 2003。
9 W' R4 p _& C: A
要惹上这种“见钱眼开”的木马十分容易,访问一些精心布置的恶意网页就足够感染上这种木马了,不过, 用户还得小心另一种传播方式----通过潜藏在用户计算机上已安装的恶意软件进行传播。因此,用户应 定期检查系统是否感染了一些恶意软件,以免惹上这种木马。不过,趋势科技补充说,尽管可以通过已 安装在用户计算机上的恶意软件进行传播,但是它需要其他组件才能运行。
* ?* I5 J$ K! _- g/ C% J
这种有特殊癖好的木马一旦在用户的计算机上落脚后,它会自动监测用户的浏览器行为。只要用户访问 银行的站点,这种“见钱眼开”的木马就会弹出一个高度仿真、足以以假乱真的银行登录窗口以欺骗用户输 入银行账户、密码等信息。
; C; y, _" z; t2 L 当然,用户是可以通过分析URL地址来辨别是否是真实的银行窗口,是否被定向到钓鱼网站。这在以前的 确是一个可行的办法。不过,从钓鱼者今天采用的最新技术来看,用户使用这一方法已不管用,用户仍然会被钓鱼者给忽悠。
! U' ^$ C9 G5 j! |, k 鉴于目前攻击者采用的技术手段十分巧妙,一般用户是很难辨别这种木马弹出的登录窗口是假的登录窗 口。因此,趋势科技建议用户及时为系统打上补丁,并及时升级病毒库,保证杀毒软件的实时监控处于 开启状态。另外,用户应尽量不要访问已知的恶意网页,以免“引狼入室”。
9 |5 k; g* J5 w) U3 ^: V$ \
; K- ?% X; E5 }4 p 来源:天极网软件频道
