萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 追蹤病毒發展歷史 “網銀病毒”的前身今世

追蹤病毒發展歷史 “網銀病毒”的前身今世

  網上銀行給我們的生活帶來了很大的便利,其安全性一向很高,一般的病毒和木馬極難威脅到它。但是,自從“網銀大盜”及“網銀小燕”等專門的網銀病毒問世以來,網上銀行的安全性就不斷受到挑戰,也不斷受到大家質疑……畢竟這不僅僅涉及到電腦的安全,更與大家兜裡的錢直接相關。網銀病毒的前身——鍵盤記錄器我們追溯網銀病毒的前生今世,可以發現這類病毒由早期的鍵盤記錄器發展而來。鍵盤記錄器之所以到現在還不成氣候,而網銀病毒卻奪得萬人矚目,這是因為網銀病毒隨著網絡應用的發展,具有很強的功利性和目的性。前幾年,網絡應用還不像今天這樣普及,那時出現的鍵盤記錄器大多都是偷記用戶按鍵信息的小程序。當鍵盤記錄器的作者收到程序自動發來的記錄文件後,便可以從中獲得一些有用的信息。但是,如果鍵盤記錄器不加選擇地記錄,其記錄文件的容量會變得很大,而用戶海量的擊鍵行為也使得從文件中提取出有用信息的工作變得十分復雜。因此,這類程序並沒有得到很大的發展,也沒有引起人們足夠的關注。網銀病毒正當年——“網銀大盜”當網銀病毒開始萌芽時,人們才逐漸注意到這類升級了的“鍵盤記錄器”。今年4月底,首個 “網銀大盜”現身網絡。此病毒開啟了偷盜網上銀行個人用戶信息的先河,並立刻引起了公眾強烈的反響。雖然此舉被相關部門舉報為有惡意炒作之嫌,但近幾年網上銀行系統的迅猛發展確實使人們對該病毒感到了恐慌。後來"網銀大盜"出現變種,其共同之處在於:它們都是通過網絡非主動地傳播,只是在用戶浏覽某些網頁、點擊某些不明鏈接以及打開不明郵件的附件等操作時,才感染用戶的電腦;它們的盜取對象都是網上銀行個人用戶的賬號和密碼等,然後再利用轉賬和網上支付等手段來竊取用戶網上銀行中的存款。它們所采用的技術原理都是一樣的,那就是即時監控IE窗口的標題欄,判斷當前窗口是否為相關網上銀行的登錄頁面。一旦發現當前IE窗口與病毒體內所記錄的銀行登錄頁面相符,病毒便立即開始記錄用戶在鍵盤上輸入的所有鍵值,以從中竊取用戶網上銀行的賬號、密碼和驗證碼等。這類病毒工作時避開了其他鍵盤輸入的情況,直指網上銀行的登錄信息,目的性非常強,也大量節省了病毒作者後期從中提取有用信息的時間。"網銀病毒"造成過用戶財產丟失的真實案例。 網銀病毒的成熟——“網銀大盜IV”當病毒盯上了網銀,必然就會根據具體的網上銀行來對自身的功能進行不斷的改進。9月1日上午,“網銀大盜IV”現身互聯網,該病毒不但可以偷盜網上銀行個人用戶的賬號與密碼,甚至還可以偷取用戶數字證書。這個病毒的出現,表明網銀病毒已經發展到了成熟階段。“網銀大盜IV”病毒被瑞星公司稱為“快樂耳朵”。病毒作者都是通過郵件系統向外發送大量以“偷拍電影”網站為內容的誘惑性郵件,當用戶信以為真地登錄這些網站後,網站就會彈出提示“觀看本站的電影必須安裝新編碼器”。事實上,這個“編碼器”就是病毒,用戶下載並運行之後電腦就會受到感染。當在受感染的電腦中使用病毒所針對的網上銀行服務時,用戶的賬號、密碼和數字證書就會被竊取,並發往病毒作者的信箱。“網銀大盜IV”和前面介紹的“網銀大盜”一樣,都是監控IE浏覽器的病毒。當發現用戶開啟網上銀行的登錄窗口時,便將鍵盤敲擊的內容偷偷記錄下來,從而獲得用戶的賬號與密碼。為了網上交易的安全,網上銀行在其專業版中引入了數字證書的概念。這個數字證書就好比鑰匙,5自學網,在用戶使用專業版進行網上交易時進行身份驗證。病毒並不想破解數字證書本身的加密,而是采取了直接偷取數字證書文件的方法。只要用戶在交易的過程中選擇了數字證書文件,就會被病毒知道,進而偷走該文件。最後,病毒作者就可以利用該文件偷走用戶網上銀行中的錢。不過值得慶幸的是,雖然有這種病毒存在,5自學網,但只發生過感染用戶電腦的案例,還未發生過實際偷得用戶網上銀行中的存款的案例。到目前為止,網上銀行專業版的安全性還是有保障的,現有的網銀病毒較難盜取。 網銀病毒變化多端—表妹小燕 該病毒利用郵件高速傳播,郵件的標題為“表哥你好嗎?”郵件的內容為“表哥:你好!你這幾年在上海過得好嗎?身體好嗎?知道我是誰嗎?先不告訴你,看了我的相片你就知道了,嘻嘻。收到我的Email很驚奇嗎?很高興嗎?我是從你的同學施華軍那兒知道你的Email地址的,我和他是在倩倩的生日party上遇到的。他說你找了一個上海的女孩子,是不是呀?真的得好好祝福你喲!” 如果用戶出於好奇,打開附件中的照片,那麼,該病毒就會趁機感染用戶的機器。病毒會監視用戶窗口的標題欄,尋找是否有與銀行有關的字樣,如果有,該病毒就會記錄用戶的鍵盤操作,竊取用戶銀行的賬號和密碼,並迅速把得到的信息發給木馬種植者。該病毒可直接導致感染用戶的經濟損失。金山毒霸反病毒試驗室把其命名為:網銀小燕(Win32.Troj.BankXiaoyan)。該病毒通過電子郵件傳播,專門竊取用戶的銀行賬號和密碼,該病毒可直接導致中毒用戶的經濟損失 專家告誡上網者,用戶不要隨意打開陌生郵件的附件,還要經常更新反病毒軟件庫,了解最新病毒的流行趨勢和解決方案。
copyright © 萬盛學電腦網 all rights reserved