搜索
查看: 6385|回复: 6
打印 上一主题 下一主题

病毒警告 请大家注意防范

[复制链接]

3192

主题

1

好友

-76

积分

Administrator

Rank: 9Rank: 9Rank: 9

贡献
891
金钱
51631
积分
-76
帖子
34437
跳转到指定楼层
1楼
admin 发表于 2009-4-14 11:31 |只看该作者 |倒序浏览
今天上午一个小时内我的email收到2封一样的邮件 邮件内容如附件上传所示. C& C% c, M( l9 z$ b3 [6 o

5 a5 ]3 V* ]" T9 z7 `" e6 F2 O在Q里问了几个朋友这会不会是病毒 没人理我 Google了下得出答案:
; J8 R, o6 s- `% b! H  `http://security.doit.com.cn/article/2009/0331/9646220.shtml. k' ~+ |9 |. Z  W

2 V9 e0 w. o5 p2 t! [; e  a6 ^+ o# V! H, e
==========================================================================================6 |3 ?! N2 f2 f7 t9 G$ w' I

; r. {8 a( u6 K1 p如果您的邮箱中收到一封来自"刘娜 "来的邮件,对它的附件可要千万当心,这很可能是黑客组织精心伪装的网银盗号木马。
& z3 G. P; m* ?/ r, x, ]- W* C5 d0 Q' z1 N, b: V1 r$ g' O& Y
日前,金山毒霸云安全中心拦截到一款名为"IK网银盗号器"(Win32.Troj.Small.rz.134942)的网银盗号木马。该木马主要利用邮件进行传播,病毒邮件的发件人是"刘娜 ",信件内容为"您好我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗 谢谢回复"。信中包含一份附件,名称多为"产品名单"、"图片"等。
' y  c4 z$ a! n! }+ y7 n/ m7 }. ]* `1 ?7 \" f+ b# c* ]( \/ W! d
金山毒霸反病毒专家李铁军表示,用户一旦打开带毒附件,该木马就会立即运行,将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后,用户有使用网银交易,那么就会被窃走帐号和密码。
$ M7 L; t5 v  U. }* m! j2 s1 u, w9 `
与过去曾被曝光过的"广外幽灵"、"顶狐结巴"等著名网银盗号木马相比,此木马除了记录用户输入的网银帐号和密码,还多了个截屏记录的功能,能将用户操作网银的主要过程截屏记录下来,为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。7 {8 _$ v% H$ ~" u3 l# E* {5 ?
+ Y% A1 E6 T  k% g+ _9 E
通过对该毒的技术追查,金山毒霸反病毒工程师发现,此毒近来在网上非常猖獗,许多黑客网站甚至公开出售。随便找一个搜索引擎,输入"IKlogger0.1",就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口,如果购买,还可提供一对一的操作教学。, K2 _) ~: w; T7 s# E9 M- s9 w
- ?- O' k- N0 Z
央视315晚会对网银盗号木马的揭露,引起了网民们对盗号木马前所未有的重视,也使得黑客盗号团伙立即成为众矢之的。然而,面对巨大的利润,在被曝光半个月后,黑客组织依然顶风作案,金山毒霸会严密监视此毒动态,确保用户电脑的安全。
* i8 o. q  O! d6 g8 |同时,金山毒霸反病毒专家特别提醒广大网民,在网页挂马成为病毒主要传播渠道的今天,"肉鸡"已经成为威胁互联网安全的主要因素之一。"肉鸡"不仅让用户的电脑任人摆布,而且用户的网银、网游以及其他网络资产都处于极度危险之中。为了保障用户的网络安全,请立即下载金山毒霸肉鸡检测器(下载地址:http://www.duba.net/zt/rouji/),3分钟检查自己的电脑是不是肉鸡。" \/ j* s4 d0 @& T5 ]3 y0 W
==============================================================================================
/ e) d' n& l) e# l" |& f  ?9 L大家注意了 千万要小心!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Register

2

主题

0

好友

109

积分

Investor

NAALE最高长官

Rank: 2

贡献
32
金钱
1941
积分
109
帖子
3826

论坛核心会员 雷峰精神奖 版主勋章

2楼
轻寒 发表于 2009-4-14 11:37 |只看该作者
我从来不打开这些附件 谢谢耗子哥提醒
PM U7513938
回复

使用道具 举报

0

主题

0

好友

7万

积分

The Best Investor

Rank: 8Rank: 8

贡献
1093
金钱
7233
积分
71192
帖子
3897

论坛核心会员 雷峰精神奖 灌水天才奖

3楼
ylghlo 发表于 2009-4-14 13:36 |只看该作者
看见这种信,马上删除。。。。
20090806只得换新LR :  U0907971
AP: [email protected]
PM         U2489694
回复

使用道具 举报

0

主题

0

好友

12

积分

Mod

Rank: 7Rank: 7Rank: 7

贡献
0
金钱
4448
积分
12
帖子
4057

VIP会员勋章 最佳优秀荣耀勋章 论坛核心会员 贵宾勋章 雷峰精神奖 总版主勋章

4楼
hill888 发表于 2009-4-14 14:05 |只看该作者
{:7_192:}好恐怖啊!
PM: U2707978        ZFB:[email protected]
  请大家有时间多多支持啊!
回复

使用道具 举报

0

主题

0

好友

5万

积分

The Best Investor

Rank: 8Rank: 8

贡献
869
金钱
2118
积分
54111
帖子
1153

VIP会员勋章 最佳优秀荣耀勋章 论坛核心会员 贵宾勋章

5楼
lfeix 发表于 2009-4-14 14:13 |只看该作者
信没收到,网上报这个病毒的新闻倒是看到啦
LR:U0139078     PP:[email protected]     PM:U1370706
回复

使用道具 举报

4

主题

0

好友

82

积分

Investor

不赚老实培

Rank: 2

贡献
5
金钱
2517
积分
82
帖子
4251

VIP会员勋章 论坛核心会员 贵宾勋章

6楼
miriam 发表于 2009-4-14 19:14 |只看该作者
现在病毒太厉害了嘛
PM:U1363912
回复

使用道具 举报

0

主题

0

好友

0

积分

Amateur Investor

Rank: 1

贡献
15
金钱
2360
积分
0
帖子
8409

VIP会员勋章 最佳优秀荣耀勋章 论坛核心会员

7楼
ego369 发表于 2009-4-14 22:28 |只看该作者
{:5_108:}现在的人太牛比勒,什么方法都想得出来。

PM:U1597281
回复

使用道具 举报

 懒得打字嘛,点击右侧快捷回复【左侧自定义内容】  【右侧自定义内容】
您需要登录后才可以回帖 登录 | Register

Mobile|Archiver|Naale Community

GMT+8, 2024-11-23 10:58 , Processed in 0.027868 second(s), 13 queries , Apc On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部