9月30日,反病毒中心监测到,三年前使众多股民遭受严重损失的"证券大盗"病毒出现最新变种。病毒发作后,当用户登陆证券系统时,该病毒就会记录用户键盘操作,将用户输入的证券账号和密码发送到指定的病毒作者信箱中。
据江民反病毒专家介绍,2004年“证券大盗”病毒曾经通过网上证券委托系统盗买盗卖股市资金近千万元人民币,而病毒作者也因此一审被判无期徒刑。事隔三年,“证券大盗”卷土重来,再次让股民对自己网上资金安全充满担心。
证券大盗变种iwd(TrojanSpy.Banker.iwd)是一个采用Visual C++ 6.0工具编写的木马病毒,病毒运行后,在系统目录System32下创建病毒文件exp1orer.exe,大小为184320字节。病毒在注册表中添加启动项使随自己随Windows同时启动。
该病毒还会在U盘等移动存储的跟目录下生成病毒文件:AutoRun.inf和 note.exe,这样该病毒就可以借助移动存储设备传播,大大增加了病毒传播的可能性和广泛性。
该病毒运行后会秘密监视当前窗口标题,当发现有"证券"、"交易"等字样时就会记录用户的键盘操作,将记录下来的账号和密码等信息发送到qianlong***@163.com;dixing***@163.com;eyu20***@163.com等病毒作者信箱中,黑客可以操纵多个盗取的网上证券委托交易账号,通过网上挂单的方式高买低吸,极大危害被盗用户股票账户资金安全。
针对该病毒,江民科技反病毒中心已经紧急升级了病毒库,只要将KV系列杀毒软件的病毒库升级到9月30日即可彻底查杀、防范该证券大盗病毒。
反病毒专家提醒广大股民,虽然国庆期间股市停盘,但不排除一些用户利用国庆长假时间登陆证券系统分析和研究节后行情。因此,股民在登陆网上委托系统的同时,一定要注意网络安全的防范,以避免个人财产遭受到损失,建议股民朋友做好以下防范措施:
1、及时打好系统补丁,可以利用江民杀毒软件KV2007、KV2008的"系统漏洞检查"功能自动检查并下载系统漏洞,减少网页木马入侵的可能。
2、在使用即时通讯工具的时候,不要随意接收好友发来的文件,同时,不要轻信对方发来的中奖邀请、电话点歌邀请等,谨防病毒借机入侵。
3、将电脑中的应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等,更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
4、选择具备"网页防马墙"功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对电脑进行病毒查杀,上网时开启杀毒软件全部监控。
