美洲银行、PayPal等金融机构近期频频发现,其财务信息正被一种危险的木马病毒盗取。该病毒连日来一直对一些文件进行监控,文件信息除了在线银行的密码外,还包括信用卡号码、截止日期、安全代码及持卡人姓名、地址。
据我国江民科技有限公司反病毒专家分析,这和国内网页种植木马的方式十分类似,该病毒作者同样利用IE安全漏洞制作恶意网页,只是国内病毒作者大多用它们盗取网游账号和密码,而该木马则专门针对网上银行。
专家介绍,未安装IE漏洞补丁的用户一旦打开此类页面,木马程序就会被悄悄下载到用户磁盘并自动运行,然后获得管理员的信息资料,继而获得管理员所有的客户信息。既然该木马病毒“招数”并不新颖,自然还是有办法对付的。专家指出,几乎所有的木马都通过修改注册表达到常驻内存的目的,像江民“KV”这样设有木马防范功能的杀毒软件,可全面监控病毒修改注册表行为,有效阻断木马对电脑的植入和运行;即使木马侥幸进入电脑,也能用有关“隐私保护”功能组件阻止数据向外发送。
据了解,防范此类病毒的办法,一是要提前安装带有木马防范和隐私保护功能的安全软件,一是要及时下载有关软件的最新补丁。
(刘英楠)
阅读关于 江民 的全部文章
