紧急警报:“快乐耳朵”病毒专偷网上银行

发表:2004-09-02 05:27
手机版 正体 打赏 0个留言 打印 特大

9月1日上午,瑞星全球反病毒监测网率先截获专门针对招商银行个人版网上业务的木马病毒及其变种,并命名为“快乐耳朵 (Trojan.Happyear.a)”和“快乐耳朵变种B(Trojan.Happyear.b)病毒,病毒编写者的唯一意图就是窃取招行用户的网上银行资料,进而窃取用户的资金。

  病毒编写者开设了若干个假冒的“偷拍电影”网站,当被骗的用户登陆这些网站后,会被提示“观看本站的电影必须安装新编码器”,进而被诱骗下载所谓的“编码器”。事实上,这个“编码器”就是病毒,用户下载并运行之后就会被感染,当被感染用户再次使用招行的网上银行业务时,用户帐号、密码和数字证书就会被窃取并发向病毒编写者的信箱。

  “快乐耳朵”病毒会在用户电脑上搜索电子邮件地址,向外大量发送垃圾邮件,邮件题目是“快来看看我的偷拍作品”,诱惑更多用户登陆病毒作者建立的病毒网站。同时,许多网上论坛也出现类似的帖子,欺骗网友登陆病毒网站。

  从9月1日早上开始,瑞星技术服务部门陆续收到若干用户的求助,用户反应登陆某些不良网站之后,自己的电脑开始出现异常。瑞星技术人员确认,其中部分用户已经被“快乐耳朵”病毒感染。瑞星工程师郑重警告使用招行网络银行个人版的用户,千万不要登陆来历不明的不良网站,并为了看到某些“刺激内容”而下载所谓的“编码器”。

  瑞星反病毒部门负责人蔡骏介绍说,以往类似的木马病毒一般只盗窃用户的账号和密码,攻击者利用偷窃的资料登陆网络银行的大众版,只能浏览用户账号资料而不能进行转账、消费等操作。而招商银行个人银行专业版提供了相当强大的功能,可以在网上进行转账、网络消费、金融理财等。

  瑞星反病毒专家表示,这两个病毒的出现,并不意味着招行的网络银行系统存在漏洞,主要是通过欺骗用户登陆不良网站来侵入用户的电脑,从而窃取用户的银行资料。获得这些资料之后,病毒编写者可以通过网上转帐和消费等方式,盗取用户的资金。

  在截获恶性病毒“快乐耳朵”及其变种两小时后,瑞星杀毒软件已经完成紧急升级,版本号16.42.11以上的瑞星杀毒软件可以彻底清除这两个病毒,用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员


欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏
善举如烛《看中国》与您相约(图)

看完这篇文章您觉得

评论


加入看中国会员

donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意