木马程序劫持银行帐号花样翻新 IE漏洞提供入口

UG网

<  align=left><a href="http://tech.163.com/" target="_blank" >http://tech.163.com</A>　2006-03-26 09:47:50　来源: <a href="http://www.ccidnet.com/" target="_blank" >赛迪网</A>(北京)</P>
< >3月26日消息，据国外媒体报道，网络安全人员本周发现了两种独特的木马程序，一种可以劫持密码，另一种隐藏在看似合法的rootkit工具中。英国、德国和西班牙的一些银行受到了一种名为PWS和MetaFisherSpy-Agent（又名Spy-Agent）两种木马程序的攻击。 </P>
- S+ t, E- v9 p& w0 ^2 C! a' E< >据国外媒体报道，上述木马程序侵入电脑之后会潜伏起来，当用户访问合法的银行站点时，木马程序会适时弹出恶意HTML，用户输入的一次性PINs码或交易数字会被木马程序劫取。网络安全公司iDefense的安全总监拉姆斯·马丁尼兹表示，用户输入的PIN码和交易数字根本没有进入合法银行网站，因此仍然有效。他表示，入侵的黑客会自己保留敏感信息盗取银行帐户或出卖给它人。 </P>
, J: \  \8 \- @" w8 c$ k2 P( G3 j< >据安全厂商赛门铁克的一份警告显示，攻击者放置木马时可能会利用IE浏览器中的一个Windows Meta File 漏洞，访问恶意网站可能导致感染不良程序，攻击者通过邮件对感染后的电脑发号施令。与恶意程序一起安装的有keylogger程序，可保存用户的键盘活动。 </P>
- i" ^5 `  A  f! L  U< >安全实验室Sana Labs还发现了一种木马，该木马利用rootkit来隐藏自己。该木马的传播依赖Alcra蠕虫来完成，Alcra指令受感染的Windows PCs到一个网站下载程序。该木马程序可以挖掘出电脑上以前输入过的用户名和密码。Sana表示，由于木马程序隐藏在一些内核rootkit上，因此有的防病毒软件很难发现它。Sana Labs表示，截止上周一，只有五种安全软件能够发现上述木马，它们是UNA、VBA32、 Sophos、NOD32 version 2和eTrust-Vet。</P>

文倩

<>有钱人存钱进银行还是不放心哪……注意点得</P>

xiaobo

<>重庆也发现了一起,已被当地警方发现!</P>

changmaogood

<p>哎~~~~~~~~~~~~没钱的人想要钱,有钱的人又怕钱~~~~~~~~~~~~~</p><p>难道人活着就是为了钱吗?????????????????</p>

ltghy

<p>也可说成：山外有山</p>