信报讯(记者张煦)上周末,江民反病毒中心截获“证券大盗”木马病毒(Trojan/PSW.Soufan)。该木马可以盗取包括南方证券、国泰君安、兴业证券等多家证券交易系统的交易账户和密码,被盗号的股民账户存在被人恶意操纵的可能。
昨天,江民科技相关负责人告诉记者,“证券大盗”病毒已引起国泰君安等证券商的高度重视,病毒发现后第二天,国泰君安信息技术部就致电江民科技商讨有关防范事宜。国
泰君安成都电脑部陈经理表示,他们对此事已有一定的了解,虽然目前公司未发现有客户密码被盗的现象,但公司电脑部对这个木马病毒十分重视,并已就网上交易的安全问题与公司总部交涉。
据陈经理介绍,这种木马是针对特定软件的一种病毒,专门寻找安全程度较低的客户电脑进行攻击。他表示,该病毒确实有一定的攻击性,使用盗版软件进行网上交易的股民,如果不做好病毒防范就可能因此遭受损失。他强调,公司将继续关注此病毒,争取把它后面的黑手揪出来。
江民反病毒专家介绍,病毒运行后,自动监控一些特定的金融证券网站页面,当病毒监测到包含“南方证券”“国泰君安”等标题的网站窗口时,就开始使用键盘钩子程序自动记录用户登录信息,包括用户名和密码,同时,病毒还通过屏幕快照将用户登录时窗口画面保存为图片,在记录达到一定次数后,将记录的信息和图片通过电子邮件发送给病毒作者。
江民公司研发部总经理何公道认为,该病毒可能造成的危害在于,黑客可以恶意操纵被盗的股票,将某高价股票以低价卖出,然后自己买进后再转手卖出,赚取中间的差价,给被盗股民带来巨大的损失。更为狡猾的是,“证券大盗”病毒每次运行后即“自杀”,并删除自身在系统中留下的文件,达到销毁“罪证”的目的,“作案”手段十分隐蔽。
专家提醒用户,针对该病毒,防范胜于查杀,因为病毒运行后已将自身所有文件自动清除,杀毒软件或是专杀工具已检测不到病毒存在,最好安装使用最新版本的杀毒软件,升级病毒库并打开实时监控程序,并将网上交易账号和密码设为隐私保护状态,阻止病毒向外发送信息。不要运行不明来历的邮件附件,未经确认,不要随意点击即时通讯上“好友”发来的不明链接,不要登录一些不良网站或是在一些小网站随意下载使用未经无毒验证的软件,以防“证券大盗”借机入侵。
|