当前位置: 50家银行信息受木马威胁 国产杀毒软件已有良方
8月8日据新华网报道,美洲银行、PayPal和其它一些金融机构近期频频发现它们的财务信息被一种危险的木马病毒盗取。 据悉,该病毒连日来一直对一些文件进行监控,文件信息除了在线银行的密码等之外,甚至还发现了信用卡信息,包括信用卡号码,截止日期,安全代码及姓名和地址。
根据最初的报道,该木马工具由一种名为CoolWebSearch (CWS)的间谍软件携带,甚至国外有关人士表示该木马还是一个新的变种,当前的反病毒及反间谍软件尚不能对付它。
据国内权威的江民反病毒专家分析,CoolWebSearch木马传播形式国内屡次发现的通过恶意网页种植木马方式十分类似,不同的是国内此类木马大多用来盗取网游账号和密码等信息,而该木马则专门针对网上银行。反病毒专家介绍,一旦未安装IE漏洞补丁的用户打开带有该木马的恶意网页,木马程序就会被悄悄下载到本地磁盘,并自动运行,病毒通过获得金融机构信息管理员的权限,继而获取系统中的客户信息。
江民反病毒专家进一步表示,其实该木马病毒并不是无法对付。因为几乎100%的木马都通过修改注册表达到常驻内存的目的,而江民杀毒软件“木马一扫光”可以全面监控病毒修改注册表的行为,并可以立即将此行为阻断,使木马无法植入电脑和运行。只要用户启用江民杀毒软件KV2005“木马一扫光”功能组件,就可有效防御此类木马。即便木马侥幸进入电脑,只要用户打开“隐私保护”功能组件,就可在木马对外发送信息时,发出警报并阻断数据向外发送。
相关讨论
- 没有评论
