你认为瑞星和招行谁在撒谎


针对招商银行网银个人专业版的木马病毒及其变种

“快乐耳朵”病毒专偷网上银行 已经有用户被感染

  2007-9-1 14:58:00  信息源:瑞星公司  

广告   

    【快讯】9月1日上午，瑞星全球反病毒监测网率先截获专门针对招商银行个人版网上业务的木马病毒及其变种，并命名为“快乐耳朵 (Trojan.Happyear.a)”和“快乐耳朵变种B（Trojan.Happyear.b）”病毒，病毒编写者的{wy}意图就是窃取招行用户的网上银行资料，进而窃取用户的资金。

    病毒编写者开设了若干个假冒的“偷拍电影”网站，当被骗的用户登陆这些网站后，会被提示“观看本站的电影必须安装新编码器”，进而被诱骗下载所谓的“编码器”。事实上，这个“编码器”就是病毒，用户下载并运行之后就会被感染，当被感染用户再次使用招行的网上银行业务时，用户帐号、密码和数字证书就会被窃取并发向病毒编写者的信箱。

    “快乐耳朵”病毒会在用户电脑上搜索电子邮件地址，向外大量发送垃圾邮件，邮件题目是“快来看看我的偷拍作品”，诱惑更多用户登陆病毒作者建立的病毒网站。同时，许多网上论坛也出现类似的帖子，欺骗网友登陆病毒网站。

    从9月1日早上开始，瑞星技术服务部门陆续收到若干用户的求助，用户反应登陆某些不良网站之后，自己的电脑开始出现异常。瑞星技术人员确认，其中部分用户已经被“快乐耳朵”病毒感染。瑞星工程师郑重警告使用招行网络银行个人版的用户，千万不要登陆来历不明的不良网站，并为了看到某些“刺激内容”而下载所谓的“编码器”。

    瑞星反病毒部门负责人蔡骏介绍说，以往类似的木马病毒一般只盗窃用户的账号和密码，攻击者利用偷窃的资料登陆网络银行的大众版，只能浏览用户账号资料而不能进行转账、消费等操作。而招商银行个人银行专业版提供了相当强大的功能，可以在网上进行转账、网络消费、金融理财等。

    瑞星反病毒专家表示，这两个病毒的出现，并不意味着招行的网络银行系统存在漏洞，主要是通过欺骗用户登陆不良网站来侵入用户的电脑，从而窃取用户的银行资料。获得这些资料之后，病毒编写者可以通过网上转帐和消费等方式，xx用户的资金。




尊敬的 XXXX 先生/女士：
     您好！我行信息技术部正在与相关部门核实该条消息的真实性。我行的各种网上银行系统的安全性是有保证的。但客户电脑的安全性是需要客户来保证的。请您尽量不要安装那些不明网站的可疑软件。如您以前下载过类似看“网络电影”的软件，怀疑有感染病毒的可能，请您尽快寻求反病毒部门的帮助。谢谢！




招商银行关于“快乐耳朵”病毒一事的公告


--------------------------------------------------------------------
招行的反应太过了，何必那么不留余地呢
--------------------------------------------------------------------
我选NEITHER
--------------------------------------------------------------------
理论上所有的网上银行都可能有漏洞
没有人可以说他所编写的程序是xx的，无懈可击的
就像WINDOWS系统
XP也不是一直在加补丁
没什么不好意思承认的
而瑞星这样的厂商也是为了推广自己
那时ICBC网银也不是的
他急吼吼的说自己有什么发现了
也不是在找别人的漏洞嘛
我算是记住了猪版的一句话
没有永远的朋友只有永远的利益
--------------------------------------------------------------------


QUOTE:Originally posted by pzcao at 2007-9-3 20:39:
针对招商银行网银个人专业版的木马病毒及其变种

“快乐耳朵”病毒专偷网上银行 已经有用户被感染

  2007-9-1 14:58:00  信息源:瑞星公司  

广告   

    【快讯】9月1日 ... 呵呵，快乐耳朵存在的可能性很大哦~~~~~
--------------------------------------------------------------------
网上银行的危险性确实有，但是不用显然又不可能，难啊。。
希望编程的人好好测试自己的系统，这年头黑客太多。
网络犯罪越来越猖狂。记得前段时间北京机场警方就抓到一个使用假信用卡的人，
当时电视上还放了他的卡，我的天呀，多的都可以用超市的大塑料装，几乎都是金卡。
--------------------------------------------------------------------
我个人认为，谁撒谎并不重要。

重要的是大家在使用网银时要多个心眼，比如，经常查询自己的帐务，大额存款转存为定期或买基金国债等，不要轻易的使用取款密码和身份证号，经常使用杀毒软件和防火墙等等。
即使有损失，我们也要尽可能使损失最小化。
--------------------------------------------------------------------
狗咬狗，一嘴毛。。。难说谁对谁错。
--------------------------------------------------------------------
时晔 王智宇 2007年09月04日16:08 新闻晚报

　　以偷拍电影为诱饵骗取网民下载解码器，潜入用户电脑xx银行账号信息的木马病毒正在网上肆虐，北京不少招行客户损失严重。昨天，记者从上海计算机病毒防治中心了解到，目前还没有收到上海市民有关木马病毒的攻击信息。

　　据悉，上海此次之所以安然无恙，很重要的原因是木马病毒主要xx中毒用户的电子银行账号来进行转账犯罪，其中受灾最严重的招行就是{sg}开办网上账号业务的银行，但在上海，市民对这样的网上业务并不热衷，即使有网民无意中下载了这个病毒，其危害暂时也不会暴露。就这样，上海颇为“侥幸”地避开了“木马屠城记”。

　　但这并不代表上海可以高枕无忧。首先，目前还没有消息可以证明这次的木马病毒是否会潜伏于电脑中xx客户今后的资料，而且上海还无法统计到底有多少网民在这次攻击中受了“内伤”。其次，此番木马病毒攻击的虽是网络银行账号，但目前通过网络的资金流动业务或是需要个人信息的服务业务却并不xx一项，这一块的潜在威胁与损失不容忽视。

　　另外，此前数次大规模病毒攻击都是利用网民们的猎奇心理作为病毒载体，上海在对这些病毒的“预防战”中并没有值得称道的战绩。

　　提醒

　　■如果你收到一封号称为“中国丑恶现象偷伯网”发来的电子邮件，标题为“快来看看我的偷拍作品”，正文内容为“我是某五星级酒店的经理，偷拍了两百多部作品,里面既有夫妻新婚之夜的夫妻生活片段;也有演艺圈内一些演员为讨好名导演发生的……如果您的系统没有安装解码器,可以在本站在线安装或下载安装即可观赏本人的作品,‘中国丑恶现象偷拍网’

　　网址:chinaweb.a184.zgsj.com/index.htm”，那么你要小心了，这就是{zx1}的病毒。目前，该网址已经被公安部切断，无法登录。

　　■建议网上银行用户，除了使用杀毒软件、及时修补系统漏洞等常规安全措施之外，应进一步采取以下措施：

　　{dy}，当用户通过网上银行进行重要的操作如转账、消费、购买股票时，应开启杀毒软件的即时监控功能，并打开个人防火墙，以防范重要资料外泄。

　　第二，用户从网上下载文件后，应该先对其进行病毒扫描，以免病毒混在正常文件里进入自己的电脑。

　　第三，不要轻信网上流传的网址，比如通过垃圾邮件或论坛得到的网站地址。目前在互联网上存在很多故意设立的“诈骗”网站，骗子们会通过病毒、恶意程序等偷窃用户的网上银行信息。
--------------------------------------------------------------------


QUOTE:Originally posted by tszlife at 2007-9-4 01:16 AM:
我算是记住了猪版的一句话
没有永远的朋友只有永远的利益 邱吉尔要找您了。