| 出版日期:2004-09-27 总期号:1351 本年期号:72 |
|
 |
“网银大盗”又来了
高 9月13日,江民公司反病毒中心监测到两个恶意网站:http://www.js……info.com和http://www.n……y.com,疑是“网银大盗”再度来袭。 这两个恶意网站利用IE漏洞MS04-023种植CHM木马。该木马程序是经过特殊配置的键盘记录器。用户中招后,病毒将监视当前窗口的标题,如果标题包含“QQ”、“ICQ”、“MSN”、“银行”、“股票”、“上网卡”、“在线支付”等字眼,病毒会自动进行键盘记录。并定时把窃取的信息通过电子邮件发送出去,其特征和危害与此前截获的“网银大盗”系列病毒相似。该病毒最大的危害在于它传播的广泛性,因为这是一个通用的Key记录工具,在很多软件下载站点上都可以下载,如不加限制后果将不堪设想。通过下载网站传播病毒已不是首例,许多木马病毒都可以从工具下载网站上获得,专家提醒用户一定注意。 |
||||||||||||||||||||||||||||||
