本報天津電
一個專門盜竊網(wǎng)上銀行賬號密碼的病毒“西伯利亞漁夫”近期將現(xiàn)身互聯(lián)網(wǎng)。病毒作案手段偽裝性極強,,一旦感染,,用戶將被引導到病毒作者精心制作的釣魚網(wǎng)站,給用戶財產(chǎn)帶來極大威脅,。
金山反病毒專家李鐵軍說,,黑客可以在不修改網(wǎng)站域名的情況下,把使用網(wǎng)上銀行的用戶直接引導到高仿真的釣魚網(wǎng)站,,輕松套取賬號密碼信息,。因為從地址到界面,,所有的信息和正常網(wǎng)站都一樣,即便是擁有豐富網(wǎng)絡安全知識的資深用戶,,如果事前不知道,,一樣會中招上當。
李鐵軍分析,,病毒具有一定程度的對抗能力,,它運行后首先會檢查系統(tǒng)中是否存在進程ieuser.exe,這是Vista系統(tǒng)中與瀏覽器安全有關的一個進程,,如果發(fā)現(xiàn)該進程,,病毒就會將其強行關閉。而且由于它在系統(tǒng)一些關鍵的文件中會留有“分身”,,無論用戶怎樣刪除它,,電腦刷新后就又會出現(xiàn)。同時還具有后門木馬的功能,,幫助黑客竊取任何有價值的信息,,或者是控制電腦。 |
|