“金盾”病毒深藏系统盗网银密码 安全软件无用

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

近日,江民反病毒中心截获“金盾”(TrojanSpy.Goldun.mw)病毒最新变种。该病毒能够盗取多家网上银行交易密码,并且能够将自身深入隐藏于系统进程内部,躲避安全软件的查杀,并且可以穿透某些防火墙程序,给广大网上银行用户带来巨大的安全威胁。

江民反病毒专家介绍,受到网上银行可能带来的实实在在的现金诱惑,针对网上银行的病毒近年来呈倍增趋势。与往常的网银病毒不同之处在于,目前此类病毒采用了多种先进的隐藏技术,将自身通过Rootkit以及插入进程、注入线程等技术,深藏于系统的正常进程中。病毒将自身注册为浏览器辅助对象,与系统浏览器同时启动或关闭,普通用户或一般的安全软件根本无法觉察病毒的存在。

“金盾”病毒变种运行后,检测自身是否处于“iexplore.exe”进程内部,如果是则进行恶意操作。在被感染计算机后台秘密监视系统的IE浏览器窗口,通过记录键击、自动读取分析网页代码提交表单的方式来盗取某些网络银行、在线交易网站的账户信息资料(用户名称、用户密码等),并将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,可能会给用户带来极大的损失。

江民反病毒专家提醒广大网上银行用户,务必安装一款专业杀毒软件,确保自身电脑和网上银行密码安全,防杀病毒于系统之外。由于病毒采用了较为先进的隐藏技术,普通安全工具软件根本无法查出该病毒,千万不能因为已经安装了网上免费的安全工具软件而掉以轻心,给自己网上银行资金带来巨大损失。 


标签: 安全 代码 防火墙 服务器 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:数字大战:急需新技术应对来势汹汹的恶意软件

下一篇:垃圾邮件已成噩梦 各国重拳打击垃圾邮件