|
| “西伯利亞漁夫”病毒近期將現(xiàn)身互聯(lián)網(wǎng) |
|
|
|
|
|
|
| 2008-12-04 記者:張建新 王宇丹 來源:經(jīng)濟(jì)參考報 |
|
|
本報天津電
一個專門盜竊網(wǎng)上銀行賬號密碼的病毒“西伯利亞漁夫”近期將現(xiàn)身互聯(lián)網(wǎng)。病毒作案手段偽裝性極強,一旦感染,用戶將被引導(dǎo)到病毒作者精心制作的釣魚網(wǎng)站,給用戶財產(chǎn)帶來極大威脅。
金山反病毒專家李鐵軍說,黑客可以在不修改網(wǎng)站域名的情況下,把使用網(wǎng)上銀行的用戶直接引導(dǎo)到高仿真的釣魚網(wǎng)站,輕松套取賬號密碼信息。因為從地址到界面,所有的信息和正常網(wǎng)站都一樣,即便是擁有豐富網(wǎng)絡(luò)安全知識的資深用戶,如果事前不知道,一樣會中招上當(dāng)。
李鐵軍分析,病毒具有一定程度的對抗能力,它運行后首先會檢查系統(tǒng)中是否存在進(jìn)程ieuser.exe,這是Vista系統(tǒng)中與瀏覽器安全有關(guān)的一個進(jìn)程,如果發(fā)現(xiàn)該進(jìn)程,病毒就會將其強行關(guān)閉。而且由于它在系統(tǒng)一些關(guān)鍵的文件中會留有“分身”,無論用戶怎樣刪除它,電腦刷新后就又會出現(xiàn)。同時還具有后門木馬的功能,幫助黑客竊取任何有價值的信息,或者是控制電腦。 |
|
|
|
|