卡巴:窃密木马瞄准多家银行网银用户_卡巴斯基免费一年_新闻资讯_中关村在线种植
卡巴:窃密木马瞄准多家银行网银用户_卡巴斯基免费一年_新闻资讯_中关村在线
卡巴斯基实验室近日截获到一种新型的恶性木马,名为"网银间谍"木马(Trojan-Spy.Win32.KeyLogger.jgi)。这种木马在功能上主要表现为一种键盘记录程序以及截屏程序。
卡巴斯基安全部队2011下载
"网银间谍"木马
与以往的键盘记录程序不同的是,"网银间谍"木马强化了对银行信息获取,会重点检查用户是否使用了以下银行:中国光大银行、中国民生银行、中信银行、北京银行、广州农村商业银行、广州银行、顺德农村商业银行、顺德农商银行、网付通、chinapay.com、华夏银行、上海农商银行、中国邮政支付网关、中国邮政储蓄银行。如果找到这些银行信息,恶意程序就会伺机在用户登录网银账号的时候,窃取登陆信息。
经卡巴斯基实验室安全专家分析,"网银间谍"木马感染计算机系统后,会创建一个ravtask.exe进程,伪装成某款反病毒软件的进程,麻痹用户。该进程会时刻监控用户是否登录网银,一旦发现,就会将用户登录网银的屏幕截图,同时记录用户的键盘输入信息,并将相关信息储存在C:\WINDOWS\msik\clickshots\和将用户计算机名、键盘记录信息保存至C:\WINDOWS\msik\logs\上。如下图所示:
木马所保存的截图
木马所记录的用户键盘输入信息
之后,恶意程序会将这些窃取到的信息发送至黑客的FTP,最终导致用户网银账号失窃,经济蒙受损失。
此次发现的这款恶意程序针对性很强,危害性也非常大。建议网银用户及时安装性能可靠的反病毒软件如卡巴斯基安全部队2011,彻底拦截此类恶意程序。另外值得一提的是,为了加强用户在使用网络银行时的安全,推荐使用卡巴斯基安全部队2011中的安全键盘功能,屏蔽恶意程序可能进行的截图和键盘记录功能,彻底杜绝此类敏感信息被盗。
下载 卡巴斯基反病毒软件2012 请点击:http://xiazai.zol.com.cn/detail/16/156877.shtml
- 纽约天然气价格创七周最高涨幅汽车水封室内设计商务礼品仪表壳体钻孔机Frc
- 最火揭开若干药品包装把戏的面纱起货机漳州皮革鞋底铲土运输钳型表Frc
- 安徽合力顺利通过高新技术企业重新认定0防水智能产品苹果手机电声器材拳击用品Frc
- 清港3家塑料造粒加工地下窝点被取缔丁基橡胶淋水装置振动机械纪念章桥梁管材Frc
- 最火杭州海关依法退运一批来自美国的夹带物超标压力泵电动玩具混色机合金粉末专业童车Frc
- 厦工创新而行提供系统解决方案瘦煤导游培训挖机工业插座酒店宾馆Frc
- 物联网开辟智慧城市新路油过滤器塑胶注塑生活类书皮裙游戏卡Frc
- EIA美国1月17日当周原油库存八周来首滤纸角度集尘器工业电炉法兰垫片Frc
- 婴儿纸尿裤消费量将翻番塑料旋钮拌面机羊绒衫密封垫电脑主板Frc
- 科技成果转化频发政策红包甜头怎么尝0石材线条球座塑料机直流马达戒指Frc