日前,国内著名计算机反病毒厂商江民科技根据病毒造成的损失大小、病毒发作的频次及潜在危害等特征,综合了用户病毒上报数据以及江民病毒预警系统数据,发布了2004年度十大病毒排行。
证券大盗
6、证券大盗
证券大盗是2004年病毒家族中的晚辈,11月25日刚出生不久则被截获。但是其巨大的潜在危害让人们不得不对其刮目相看。它的主要特征是隐蔽的偷盗性,能够盗窃股票帐号操纵交易,直接威胁资产数目之大不亚于“网银大盗”的危害。更为可恶的是,它将自己伪装成北京证券交易专业网站---------"首放"网的网页,让许多用户"误入歧途"。该病毒的狠辣之处还在于,其病毒作者将病毒网址在百度竞价排名排到第一位,许多不知内情的网上用户被骗。虽然证券大盗被没有造成数额非常巨大的损失,但根据媒体报道已经发现有证券资金丢失现象。"证券大盗"之毒,引起了有正义感的黑客团体的愤怒,就在其产生后的一周内,其网页被黑客黑掉了。
2004年11月25日,江民反病毒中心截获Trojan/PSW.Soufan特洛依木马病毒。该木马可以盗 取多家证券交易系统的交易帐户和密码。木马运行时寻找一些包含著名券商名称的窗口标题,如果发现就开始启动键盘钩子对用户登陆信息进行记录,包括用户名和密码。.在记录键盘信息的同时,通过屏幕快照将用户登陆时窗口画面保存为图片,存放于:c:\Screen1.bmp、c:\Screen2.bmp。当记录指定次数后,将3,4中记录的信息和图片通过电子邮件发送到webmaster@****.com.发送成功后,病毒进行自杀,将自身删除。
网友评论