江民公布三大“网银大盗”病毒技术对比分析6月11日消息2004年4月到6月间,江民反病毒研究中心屡屡求救“网银大盗”、“网银大盗Ⅱ”、“网银大盗Ⅲ”,三大病毒的都将矛头必要指向了被人们指出“固若金汤”的网上银行。随着各大媒体和国家计算机病毒应急处置中心的大范围预警,一时间网上银行用户的安全意识空前提升,银行方面也前所未有地对自己的网上银行安全性机制展开新的评估和查漏革除,有效地维护了网上银行用户的资金安全性。
1/9日前,江民反病毒专家通过较为分析,总结了三大“网银大盗”病毒的详之处。“网银大盗”、“网银大盗Ⅱ”和“网银大盗Ⅲ”共同之处在于,三种“网银大盗”都归属于特洛伊木马程序,传播途径都是通过网络传播,窃取对象都是网上银行个人用户。
三大病毒作者作案动机都是企图窃取个人网上银行的账号、密码,然后利用账户、网上支付等手段盗取用户网上银行存款。“网银大盗”、“网银大盗Ⅱ”和“网银大盗Ⅲ”木马都所谓主动传播,主要通过用户在网页某些网页或页面一些未知相连及关上未知邮件附件等操作者时,间接病毒感染用户电脑。“网银大盗”、“网银大盗Ⅱ”和“网银大盗Ⅲ”木马影响还包括Win9x,Windows2000,WindowsXP,Windows2003在内的所有Windows操作系统。
江民杀毒软件改版时间:2019-11-0113:48:13用户评分:8.2分iTunes次数:9938380应用于平台:Windows语言种类:简体中文立刻iTunes2/9三大“网银大盗”病毒不同之处在于:1、利用漏洞有所不同“网银大盗”木马利用某商业银行网上银行个人登岸页面的安全漏洞。“网银大盗Ⅱ”木马记录用户的所有击键,然后通过递交动态网页的方式将密码发送,利用防火墙规则设置上的漏洞。“网银大盗Ⅲ”木马通过微软公司的MHT漏洞传播。江民杀毒软件改版时间:2019-11-0113:48:13用户评分:8.2分iTunes次数:9938380应用于平台:Windows语言种类:简体中文立刻iTunes3/92、利用技术的有所不同“网银大盗”木马用于OLE放入技术,必要加载IE页面控件内容,从而取得用户的帐号密码。
“网银大盗Ⅱ”木马利用成熟期的键盘记录技术(Key记录程序),轮询迭代键盘输入信息,监控用户操作者,撷取用户按键,取得用户的账号密码。江民杀毒软件改版时间:2019-11-0113:48:13用户评分:8.2分iTunes次数:9938380应用于平台:Windows语言种类:简体中文立刻iTunes4/9“网银大盗Ⅲ”木马利用OLE放入技术,必要加载IE页面控件内容,但比“网银大盗”监控的更加甚广、更加详尽,从而取得还包括用户的账号密码在内的众多信息。
江民杀毒软件改版时间:2019-11-0113:48:13用户评分:8.2分iTunes次数:9938380应用于平台:Windows语言种类:简体中文立刻iTunes5/93、木马撰写技术有所不同“网银大盗”木马通过用于VisualC++撰写,利用UPX技术传输,技术难度比起较高。“网银大盗Ⅱ”木马用于VisualBasic撰写,利用Aspack技术传输,技术难度比起较低。
“网银大盗Ⅲ”木马用于DELPHI撰写,利用UPX技术传输,木马文件较小,技术难度最低。江民杀毒软件改版时间:2019-11-0113:48:13用户评分:8.2分iTunes次数:9938380应用于平台:Windows语言种类:简体中文立刻iTunes6/94、创立文件有所不同“网银大盗”木马在病毒感染电脑里创立expl0er.exe本身文件外,还将创立expl0er.dll挂勾和发信模块文件。“网银大盗Ⅱ”木马在病毒感染电脑里只创立svch0st.exe本身文件。
“网银大盗Ⅲ”木马在病毒感染电脑创立user32.exe木马本身文件,还将创立mssdk32.dll和mslib32.dll模块,负责管理设置消息挂勾,并对IE页面控件展开监控,检查和发送到邮件由木马主程序来已完成。江民杀毒软件改版时间:2019-11-0113:48:13用户评分:8.2分iTunes次数:9938380应用于平台:Windows语言种类:简体中文立刻iTunes7/95、发送到账号、密码方法有所不同“网银大盗”木马通过自带的发信模块以电子邮件形式把记录的用户信息零担木马作者登录信箱。
“网银大盗Ⅱ”木马则是通过向asp页面递交的方法,把用户键入的所有键值通过get方式发送到登录的服务器。“网银大盗Ⅲ”木马也通过电子邮件把信息发给病毒作者。但所发送到的信息还包括用户用于过程中各种IE控件的所有有关信息,必要发送到俄罗斯一免费私人信箱。
江民杀毒软件改版时间:2019-11-0113:48:13用户评分:8.2分iTunes次数:9938380应用于平台:Windows语言种类:简体中文立刻iTunes8/96、窃取对象有所不同“网银大盗”木马只窃取工商银行个人网上银行账户及密码。“网银大盗Ⅱ”木马则完全窃取目前中国所有个人网上银行的帐号及密码。“网银大盗Ⅲ”木马窃取则窃取英国爱格银行(Egg)、英国哈里酬劳克斯银行(Halifax)、英国巴克莱银行(Barclays)、英国国家西斯敏斯特银行(NationalWestminster)、英国苏格兰皇家银行(RoyalBankofScotland)、英国劳埃德银行(Lloyd)、西班牙联邦储蓄银行(laCaixa)等8家知名国外银行。
江民杀毒软件改版时间:2019-11-0113:48:13用户评分:8.2分iTunes次数:9938380应用于平台:Windows语言种类:简体中文立刻iTunes9/9针对已经常出现的三大“网银大盗”,江民公司早已在第一时间升级了病毒库。江民反病毒专家警告用户,及时升级江民KV2004杀毒软件病毒库,打开动态监控,设置密码隐私维护功能,可有效地以防杀病毒,不要登岸采访陌生网站。
江民杀毒软件改版时间:2019-11-0113:48:13用户评分:8.。
本文来源:龙8唯一官网-www.bj-hshzjk.com