2008年1月17日消息，有國外媒體報(bào)道，研究人員近日發(fā)現(xiàn)了一個(gè)可以從全世界400多家銀行盜取用戶信息的新型木馬病毒。

據(jù)悉，這個(gè)名為“沉默銀行家”(Trojan.Silentbanker)的木馬截取賬戶信息，并把信息傳送給特定網(wǎng)絡(luò)釣魚網(wǎng)站，在此過程中還可以篡改交易，直至受害用戶主動(dòng)把錢匯到黑客的銀行賬戶里為止。

此木馬針對(duì)的目標(biāo)銀行遍及全球，其中有美國，英國，愛爾蘭，西班牙和法國的大部分知名銀行。

據(jù)賽門鐵克公司的一位研究者表示：“這次出現(xiàn)的銀行木馬，無論危害規(guī)模和還是技術(shù)復(fù)雜性，都非常讓人擔(dān)憂”

這個(gè)木馬最讓人擔(dān)心的是它能進(jìn)行中間人攻擊，截取并篡改瀏覽器和銀行之間的信息。這就使得木馬在用戶不知情的狀況下修改任何信息，甚至可以把錢轉(zhuǎn)存到另外一個(gè)賬戶。

這個(gè)惡意木馬還能夠盜取并上傳賬戶信息，改變DNS設(shè)置，把用戶引到釣魚網(wǎng)站。

研究人員還指出這個(gè)木馬包含并顯示了600多個(gè)xxx的地址，他懷疑這些xxx地址是專門設(shè)計(jì)用來提高木馬作者報(bào)酬的。他還介紹說目前的攻擊僅僅是個(gè)開始。這個(gè)木馬一直在不斷的自我更新，一天能檢查很多次配置文件。

此外，賽門鐵克公司也敦促用戶要及時(shí)更新反病毒軟件來抵御木馬侵襲。建議網(wǎng)絡(luò)管理人員通過可以配置防火墻來阻擋與木馬的連接。

標(biāo)簽： dns 防火墻 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。