網(wǎng)銀超級木馬來襲通過聊天軟件傳播

2011年11月11日 09:22

據(jù)瑞星“云安全”系統(tǒng)統(tǒng)計，本周瑞星共截獲了268，738個釣魚網(wǎng)站，共有158萬網(wǎng)民遭遇釣魚網(wǎng)站攻擊。瑞星提醒廣大用戶，著名的“網(wǎng)銀超級木馬”再度來襲，本周截獲的最新變種，通過聊天軟件傳播，病毒偽裝成為商品圖片，主要目的就是盜取第三方支付平臺的賬號密碼，對用戶虛擬財產(chǎn)安全造成嚴重威脅。

本周關(guān)注的被掛馬網(wǎng)站：

“青年人網(wǎng)論壇”、“VC體育網(wǎng)”、“河源網(wǎng)址大全”等網(wǎng)站的部分頁面曾被黑客掛馬，黑客利用微軟IE最新漏洞和服務(wù)器不安全設(shè)置進行入侵。

本周關(guān)注病毒：

“Trojan.PSW.Win32.AliPay.pc（網(wǎng)銀超級木馬）”警惕程度 ★★★★★

該變種木馬將自身偽裝成商品圖片，騙取用戶點擊。點擊運行后，會關(guān)閉Windows自帶的系統(tǒng)防火墻，便于其實施木馬行為。接下來通過修改注冊表鍵值，實現(xiàn)開機自動啟動。當用戶訪問某些第三方支付平臺進行支付時，病毒會自動保存cookie，并在注冊表中更改支付軟件相關(guān)注冊表信息。這樣在用戶使用第三方支付平臺的時候，病毒伺機竊取用戶賬戶以及密碼，發(fā)送到黑客指定的服務(wù)器。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745