- 在线时间
- 6946 小时
- 信誉
- -76
- 金钱
- 51631
- 贡献
- 891
- 最后登录
- 2022-6-27
- 注册时间
- 2007-10-13
- 帖子
- 34437
- 精华
- 1
- 积分
- -76
- 阅读权限
- 200
- UID
- 1
 
- 贡献
- 891
- 金钱
- 51631
- 积分
- -76
- 帖子
- 34437
|
今天上午一个小时内我的email收到2封一样的邮件 邮件内容如附件上传所示1 |. [) |* M' q _) z: h
" C9 C5 N ^# E, ~( e! ^1 Z在Q里问了几个朋友这会不会是病毒 没人理我 Google了下得出答案:
$ h& O0 V0 T+ I1 ^http://security.doit.com.cn/article/2009/0331/9646220.shtml: `/ L7 K3 \$ h2 Z$ I3 h- M& |
9 t9 n- L" S# T. ~9 w
9 b& Q; f/ B/ q! e4 t G/ w==========================================================================================
- j; d m3 a) o. y. S; _: [, m
" \5 F/ R' L* Z( z7 `* S! ?7 K' P如果您的邮箱中收到一封来自"刘娜 "来的邮件,对它的附件可要千万当心,这很可能是黑客组织精心伪装的网银盗号木马。$ _; C+ o- v) F9 Y! ?
9 \2 d7 D) H6 T
日前,金山毒霸云安全中心拦截到一款名为"IK网银盗号器"(Win32.Troj.Small.rz.134942)的网银盗号木马。该木马主要利用邮件进行传播,病毒邮件的发件人是"刘娜 ",信件内容为"您好我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗 谢谢回复"。信中包含一份附件,名称多为"产品名单"、"图片"等。
/ _4 X g/ W2 |6 u. T
: t2 s0 }& l; J0 _: Q# L3 M9 p金山毒霸反病毒专家李铁军表示,用户一旦打开带毒附件,该木马就会立即运行,将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后,用户有使用网银交易,那么就会被窃走帐号和密码。8 ~/ C/ d. y% c+ k# {
/ A, \% V1 n2 B8 E& n6 ^
与过去曾被曝光过的"广外幽灵"、"顶狐结巴"等著名网银盗号木马相比,此木马除了记录用户输入的网银帐号和密码,还多了个截屏记录的功能,能将用户操作网银的主要过程截屏记录下来,为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。
$ }% s5 w9 V; U+ o. H3 g, n! X& |2 P Z: I! ^
通过对该毒的技术追查,金山毒霸反病毒工程师发现,此毒近来在网上非常猖獗,许多黑客网站甚至公开出售。随便找一个搜索引擎,输入"IKlogger0.1",就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口,如果购买,还可提供一对一的操作教学。. M5 Z) l1 S: M- V
6 J: @% ^% W" n8 F0 a7 c( [, b. J! R
央视315晚会对网银盗号木马的揭露,引起了网民们对盗号木马前所未有的重视,也使得黑客盗号团伙立即成为众矢之的。然而,面对巨大的利润,在被曝光半个月后,黑客组织依然顶风作案,金山毒霸会严密监视此毒动态,确保用户电脑的安全。; c/ e# W# a8 e( q9 r* A% G; G. A
同时,金山毒霸反病毒专家特别提醒广大网民,在网页挂马成为病毒主要传播渠道的今天,"肉鸡"已经成为威胁互联网安全的主要因素之一。"肉鸡"不仅让用户的电脑任人摆布,而且用户的网银、网游以及其他网络资产都处于极度危险之中。为了保障用户的网络安全,请立即下载金山毒霸肉鸡检测器(下载地址:http://www.duba.net/zt/rouji/),3分钟检查自己的电脑是不是肉鸡。
) f4 Q$ Q! V# i6 z( ?==============================================================================================! r5 I( E, w9 y, T
大家注意了 千万要小心!!! |
|
IP卡
狗仔卡
收藏
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
