如果你检查网络银行查询金额的页面,出现网页维修等无法显示讯息时,有可能是木马盗取了你的存款,正在消灭证据。受害者要到使用其它未受感染的电脑进入在线交易网站,或使用其它方式如提款机等时,才会知道自己的金钱早已人间蒸发。
Trend Micro趋势科技分析师们经手到一款专收资料的木马家族的新版本,手法跳脱了使用键盘侧录技术后将资料传送到另外的主机进行利用的传统技俩。此新版本偷盗使用者的资料立刻进行运用,过程皆在使用者不知的状况下进行。
这个新版本被侦测为TSPY_BEBLOH.SMJ,在执行后会马上与其指挥控制(command and Control,简称 C&C)的主机连结。此版本会从前述主机处下载加密的设定档。
设定档内含有重要资料,最重要的是其对象主要是银行名称。如果使用者登入到目标银行受防护的银行交易网站,使用者名称和个人密码就会被恶意软件撷取。
不过这个新版本不再是将帐户资料透过电子邮件或网络递交给网络犯罪份子,而是利用这些资料从帐户中盗取金钱。
一经控制主机下令(两者间定期进行联络),受感染系统就会将使用者银行帐户中的金钱转帐到设定档中的指定帐户内(移转的金钱数量也是依据档案中数个参数来进行,参数值是依最不可能遭侦测出的值而选定的)。
***,此版本能隐藏此恶意交易不让使用者发现。当使用者要阅读包含了如查询金额,资产负债表及到目前为止交易内容的静态页面时,恶意软件会依需要重新撰写此页面,掩饰任何从使用者处偷盗的证据。受害者要到使用其它未受感染的电脑进入在线交易网站,或使用其它方式如提款机等时,才会知道自己的金钱早已人间蒸发。
【编辑推荐】
木马能盗取工商银行密保卡吗
确切的说如果你家里的电脑上有木马病毒,你登陆银行帐号的话,会盗走你的帐号和密码,密保是盗不走的,一些手段高的,不需要你的密保卡,照样在网上透支你的银行卡里面的钱。在家登陆的话,建议多用360扫描下
电脑病毒是怎么回事i
电脑病毒就是电脑中一种破坏性的程序,比如蠕虫病毒,它会不断在你电脑中制造一些垃圾文件,大量占用电脑的硬盘和内存,使电脑运行速度变得越来越慢。 比如木马病毒,他会在你不知情的情况下,偷记录下你网上银行帐号或游戏帐号,发给病毒制造者,然后病毒制造者就可以偷盗你帐号上的资金或信息。 还有一些病毒,会恶意删除电脑里的文件,造成用户资料丢失。 当然,电脑病毒只是一种破坏性的程序,不会像生物病毒一样传染给人畜。
谁能详细的讲解下ARP欺骗吗?
首先,ARP的意思是Address Resolution Protocol(地址解析协议),它是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。 它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。 第二种ARP欺骗的原理是——伪造网关。 它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。 在PC看来,就是上不了网了,“网络掉线了”。 ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。 而本次我的网站服务器所在的托管机房同一局域网中的某台服务器即被感染了ARP欺骗木马,所以就影响了整个机房的其他服务器,于是服务器中成千上万的虚拟主机网站就全部遭殃了,木马种植者站点访问量也是猛增,这还是小事,该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。 如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。 如何检查本机是否中了ARP欺骗木马病毒“CTRL”+“ALT”+“DELETE”键打开“Windows任务管理器”窗口,查看有没有“”的进程,如果有,表示中毒了,需要立即“结束该进程”。 如何检查局域网内感染ARP欺骗木马病毒的计算机“开始”菜单“运行”“cmd”打开MSDOS窗口,输入“ipconfig”获得“Default Gateway”默认网关。 继续执行命令“arp -a”,查看默认网关IP对应的“Physical Address”值,在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。 也可以扫描本子网内的全部IP地址,然后再查ARP表。 如果有一个 IP 对应的物理地址与网关的相同,那么这个IP地址和物理地址就是中毒计算机的IP地址和网卡物理地址。 如何防范计算机遭受ARP欺骗1、不要把你的网络安全信任关系建立在ip基础上或mac基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在ip+mac基础上。 2、设置静态的mac-->ip对应表,不要让主机刷新你设定好的转换表。 3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。 4、使用ARP服务器。 通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。 确保这台ARP服务器不被黑。 5、使用proxy代理IP的传输。 6、使用硬件屏蔽主机。 设置好你的路由,确保ip地址能到达合法的路径。 (静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。 7、管理员定期用响应的ip包中获得一个rarp请求,然后检查ARP响应的真实性。 8、管理员定期轮询,检查主机上的ARP缓存。 9、使用防火墙连续监控网络。 注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
发表评论