假日前期一直是犯罪高发期,这点网络世界和真实世界一样,此时人们大量进行网上交易。最近卡巴斯基又发现一种针对在线银行的恶意软件:Neverquest银行木马,它支持逃避在线银行安全系统的每种诡计:网页注入、远程系统访问、社交工程等等。
Neverquest窃取银行账户的用户名和密码,以及用户在被修改的银行网页输入的所有数据。特殊脚本针对IE和火狐浏览器实施盗窃,当访问攻击列表中28个网站的某些网站,恶意软件就控制浏览器和网络罪犯的命令 服务器 的连接。攻击列表包括大型国际银行——德国、意大利、土耳其和印度银行的网站,及支付系统网站。而且使用VNC或者其他方法,Neverquest可以攻击任何国家的任何银行。通过在线银行系统访问用户账户后,网络罪犯进行交易,将用户的钱转入自己的账户,或者为了转移视线,转入其他受害者的账户。
在所有被Neverquest攻击的网站中,一个投资基金网站最受瞩目。该网站为用户提供很多方法管理他们的在线财务。所以恶意用户不仅能将现金转入自己的账户,还能使用被Neverquest攻击的受害者的账户和钱财进行股票交易。Neverquest的另一个功能是帮助黑客丰富他们的攻击银行列表,并开发代码种植到之前没有出现在攻击列表上的新网站。
继ZeuS和Carberp这些占据主导地位的恶意软件后,又出现了Neverquest。11月中旬,卡巴斯基实验室在全球发现了几千个可能的Neverquest感染案例。鉴于Neverquest的自我复制功能,预计最近可能会出现大规模与之相关的攻击,给全球用户造成经济损失。
一般的反病毒软件不足以保护用户免受诸如Neverquest这样的威胁,用户需要保护网上交易的专用解决方案。卡巴斯基提供反恶意软件技术,能够控制运行中的浏览器进程,防止它被其他程序操控。此外,卡巴斯基还有Safe Money技术,无论用户何时登录网上银行、网上支付系统网站或网上购物网站,都可保护资金和个人信息安全。随着圣诞节和元旦的到来,请广大网民提高警惕,防范新型网络攻击。
怎样才能杜绝木马病毒的侵害。?
两款木马正在大规模传播:机器狗变种和盘病毒变种。 专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。 释放文件到c:\Windows\system32\drivers目录,并通过创建一个线程,结束和进程,导致用户的360安全卫士无法正常打开。 在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。 “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种”就是其变种之一。 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。 360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
dog.exe是什么进程?
木马程序.
截获时间:2009-09-30
该文件为木马程序!建议立即使用贝壳木马专杀工具进行清除!
(.)是一款木马程序。 木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。
木马程序的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向黑客泄露用户的信息,而黑客工具则有一个可视的界面,能对用户的电脑进行远程控制。木马程序、黑客工具往往是成对出现的,即木马程序负责侵入用户的电脑,而黑客工具则会通过该木马程序来进行控制。其中以灰鸽子最为出名如何安全使用网银?
1.避免使用搜索引擎从正规银行网点取得网络银行网址并牢记,登录网银时尽量避免使用搜索引擎或网络实名,以免混淆视听。 2.设置混合密码、双密码密码设置应避免与个人资料相关,建议选用数字、字母混合密码,提高密码破解难度并妥善保管,交易密码尽量与信用卡密码不同。 3.定期查看交易记录定期查看网银办理的转帐和支付等业务记录,或通过短信定制账户变动通知,随时掌握账户变动情4.妥善保管数字证书避免在公用计算机上使用网银,以防数字证书等机密资料落入他人之手。 5.警惕电子邮件链接网上银行一般不会通过电子邮件发出“系统维护、升级”提示,若遇重大事件,系统必须暂停服务,银行会提前公告顾客。 一旦发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。
发表评论