“网银窃贼”突破银行U盾 用户资金面临严重威胁

3月16日,江民反病毒中心监测到, 昔日盗窃网上银行用户大量资金的"网银大盗"病毒改头换面卷土重来,最新截获的"网银窃贼"病毒在技术上已经远胜昔日的毒王"网银大盗",不但可以盗窃网上银行用户的账号密码,甚至可以突破银行U盾的防线,进行网上转帐。

江民反病毒专家介绍,"网银窃贼"最新变种病毒是一个专门窃取用户网上银行账号和密码的间谍程序,该病毒会在被感染计算机的后台秘密监视用户打开的所有窗口标题,一旦发现指定标题的窗口,便会通过对页面各个元素的匹配,向用户提供与所打开网上银行相匹配的仿真页面,然后利用鼠标钩子、消息截取等技术将用户输入到假网上银行页面的账号和密码信息截获。

让反病毒专家担忧的是,"网银窃贼"不单盗取网银账号密码,还能突破银行U盾的安全防护,进行网上转帐操作。反病毒专家介绍,一般盗取网上银行、网络游戏账号密码的病毒,在截获到用户的账号密码信息后就会将其在后台秘密发送给骇客,从而达到盗取网络银行账号及密码的目的。但随着银行的安全防护机制与用户安全意识的提高,许多网上银行都需要连接指定的网关或者读取用户计算机上的数字证书才能使用,因此仅仅获得账户和密码也无法转走资金。"网银窃贼"的最新变种病毒正是充分考虑到这一点,将盗取技术再度升级,在截取到用户的账号密码后,病毒在被感染计算机上连接黑客指定的服务器站点"http://c.9908*.com/b2cs/",自动将网页跳转到用户所操作的网上银行转帐页面,此时黑客再根据截获的账号密码尝试向骇客指定的账户转账500到1000元不等的金额。由于病毒是在用户电脑本机中打开的银行汇款单页面,而用户的数字证书也往往都保存在电脑中,这样病毒就可以很轻松的突破数字证书的防护,一旦操作成功实施,严重威胁网上银行用户的资金安全。

江民反病毒专家提醒用户,用户进行网上银行操作时,务必确保杀毒软件病毒库日期已升级到最新版本,确保主动防御和实时监控处于开启状态,针对该病毒,江民杀毒软件已及时升级,可有效防范该病毒。此外,网银用户在登录网上银行网站时,应直接输入其域名,不要通过其他网站提供的链接进入(如搜索引擎等),这些链接可能将用户导入虚假的银行网站。用户还可以选用"江民密保"等专业密码保护软件,有效保障网上银行的资金安全。