|
| “西伯利亞漁夫”病毒近期將現(xiàn)身互聯(lián)網(wǎng) |
|
|
|
|
|
|
| 2008-12-04 記者:張建新 王宇丹 來源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
一個(gè)專門盜竊網(wǎng)上銀行賬號(hào)密碼的病毒“西伯利亞漁夫”近期將現(xiàn)身互聯(lián)網(wǎng)�����。病毒作案手段偽裝性極強(qiáng)�,一旦感染�,用戶將被引導(dǎo)到病毒作者精心制作的釣魚網(wǎng)站,給用戶財(cái)產(chǎn)帶來極大威脅�。
金山反病毒專家李鐵軍說,黑客可以在不修改網(wǎng)站域名的情況下�,把使用網(wǎng)上銀行的用戶直接引導(dǎo)到高仿真的釣魚網(wǎng)站,輕松套取賬號(hào)密碼信息�����。因?yàn)閺牡刂返浇缑�,所有的信息和正常網(wǎng)站都一樣,即便是擁有豐富網(wǎng)絡(luò)安全知識(shí)的資深用戶�����,如果事前不知道�,一樣會(huì)中招上當(dāng)。
李鐵軍分析�,病毒具有一定程度的對(duì)抗能力,它運(yùn)行后首先會(huì)檢查系統(tǒng)中是否存在進(jìn)程ieuser.exe�����,這是Vista系統(tǒng)中與瀏覽器安全有關(guān)的一個(gè)進(jìn)程�,如果發(fā)現(xiàn)該進(jìn)程�,病毒就會(huì)將其強(qiáng)行關(guān)閉�����。而且由于它在系統(tǒng)一些關(guān)鍵的文件中會(huì)留有“分身”�,無論用戶怎樣刪除它,電腦刷新后就又會(huì)出現(xiàn)�����。同時(shí)還具有后門木馬的功能�,幫助黑客竊取任何有價(jià)值的信息,或者是控制電腦�����。 |
|
|
|
|