更新时间:2023-10-20 19:20
网银大盗病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所有的账号和密码,记录成功后,病毒会将盗取的账号和密码发送给病毒作者,造成经济损失。2013年9月18日凌晨,腾讯电脑管家安全团队截获网银大盗的最新变种“弼马温”,已经展开防御查杀。
针对“网银大盗”的手法,浦发银行个人银行部工作人员给市民4点建议:
第一,最好去银行申请网上银行专业版。网上银行专业版一般的黑客没有办法破解,安全性非常高。
第二:如果要登录银行网站,一定要仔细核对网址。同时最好不要轻易打开不认识的邮件,尤其是一些后缀为.exe的可执行文件。
第三:要定期查看“历史交易明细”、和查阅对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
第四:如果不是采用硬件加密手段,不要在公用计算机上使用网上银行,从而使网上身份识别系统被攻破,网上账户遭盗用。
病毒名称:“网银大盗Ⅱ”(Troj_Dingxa.A)
病毒类型:木马
感染系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
传播方式:网络
1、生成病毒文件
病毒运行后在系统文件夹
2、修改注册表
病毒修改注册表,以达到随系统启动而自动运行的目的,在HKEY_CURRENT_USERsvch0st.exetaskmgr.exe
3、窃取个人网上银行信息
病毒运行后检查IE窗口标题栏,判定当前窗口是否为网上银行的登录页面,涉及到国内多家银行的网上交易系统。一旦发现当前IE窗口为上述银行的登录页面,病毒立即开始记录键盘输入的所有键值,记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的账号、密码、验证码等。
4、发送窃取信息到指定地址
病毒截获被感染计算机所输入的键盘值后,将其窃取到的信息发送到指定的地址。
2、注册表的恢复 点击“开始--〉运行”,输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的“svch0st.exetaskmgr.exe
3、删除病毒释放的文件 点击“开始--〉查找--〉文件和文件夹”,查找文件“svch0st.exe”,并将找到的文件删除。 4、配置防火墙和边界路由器 根据病毒的技术特点,设置防火墙和边界路由器的规则,阻断病毒的入侵。