 |
木马劫持银行帐号花样翻新 IE漏洞提供入口 |
|
|
| 木马劫持银行帐号花样翻新 IE漏洞提供入口 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 10:13:38 |
|
3月26日消息,据国外媒体报道,网络安全人员本周发现了两种独特的木马程序,一种可以劫持密码,另一种隐藏在看似合法的rootkit工具中。英国、德国和西班牙的一些银行受到了一种名为PWS和MetaFisherSpy-Agent(又名Spy-Agent)两种木马程序的攻击。
据国外媒体报道,上述木马程序侵入电脑之后会潜伏起来,当用户访问合法的银行站点时,木马程序会适时弹出恶意HTML,用户输入的一次性PINs码或交易数字会被木马程序劫取。网络安全公司iDefense的安全总监拉姆斯·马丁尼兹表示,用户输入的PIN码和交易数字根本没有进入合法银行网站,因此仍然有效。他表示,入侵的黑客会自己保留敏感信息盗取银行帐户或出卖给它人。
据安全厂商赛门铁克的一份警告显示,攻击者放置木马时可能会利用IE浏览器中的一个Windows Meta File 漏洞,访问恶意网站可能导致感染不良程序,攻击者通过邮件对感染后的电脑发号施令。与恶意程序一起安装的有keylogger程序,可保存用户的键盘活动。
安全实验室Sana Labs还发现了一种木马,该木马利用rootkit来隐藏自己。该木马的传播依赖Alcra蠕虫来完成,Alcra指令受感染的Windows PCs到一个网站下载程序。该木马程序可以挖掘出电脑上以前输入过的用户名和密码。Sana表示,由于木马程序隐藏在一些内核rootkit上,因此有的防病毒软件很难发现它。Sana Labs表示,截止上周一,只有五种安全软件能够发现上述木马,它们是UNA、VBA32、 Sophos、NOD32 version 2和eTrust-Vet。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 关于HijackThis日志发现灰鸽子的处理方法
下一篇文章: 文件对比查杀嵌入式木马 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
