日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

快樂耳朵——新釣魚病毒全程追擊始末

云知道

【快樂耳朵——新釣魚病毒全程追擊始末】作為第一個舉報了“快樂耳朵”病毒的人 , 李先生并不高興 , “我可能是第一個中了這種病毒的人” 。8月31日晚 , 從事IT業(yè)的李先生和往常一樣接收郵件 , 這時一封主題為“快來看看我的偷拍作品”的郵件進入信箱 , 其中不乏刺激內(nèi)容 , 李先生在查看過程中 , 不小心點擊了郵件正文中的“中國丑惡現(xiàn)象偷拍網(wǎng)”的網(wǎng)址 , 在新頁面彈出之前 , 彈出一個對話框 , 提示用戶下載瀏覽網(wǎng)站必需的“編碼器” , 李先生隨手點擊了“下載” ?!熬幋a器”很快安裝完畢 , 但是網(wǎng)頁卻沒有反應 , 這時電腦運行和上網(wǎng)速度開始變慢 , 李先生出于職業(yè)敏感性產(chǎn)生了懷疑 , 他打開系統(tǒng)文件夾看到了兩個陌生的系統(tǒng)文件 , 同時發(fā)現(xiàn)注冊表也有異常 , 于是 , 李先生給瑞星客服中心發(fā)去了一封求助E-mail , 并附上了這兩個異常文件 。
全程追擊“快樂耳朵”
9月1日清晨 , 瑞星客服工程師在察看著用戶來信時發(fā)現(xiàn)了李先生的信 , 按照有關規(guī)定 , 他們向北京市公安局網(wǎng)絡監(jiān)察處進行了情況匯報 。與此同時 , 按照工作流程 , 這封E-mail迅速從客服部轉(zhuǎn)到了研發(fā)部以及各個相關部門 。
經(jīng)過分析 , 很快得出結果 , 發(fā)現(xiàn)“快樂耳朵”病毒分為兩種 , 它們是“快樂耳朵(Trojan.Happyear.a)”和“快樂耳朵變種B(Trojan.Happyear.b)”病毒 。這兩個病毒技術特性相似 , 都是專門偷竊某銀行個人版用戶的銀行資料 , 進而盜取用戶資金 。跟此前出現(xiàn)的同類木馬病毒不同 , 這兩個病毒專門針對該銀行個人版編寫 , 可以取得該行網(wǎng)絡銀行專業(yè)版的數(shù)字證書、密碼和賬號 , 可以在網(wǎng)上實現(xiàn)完整的盜竊資金過程 , 對用戶的危險極大 。
剖析了病毒 , 相應殺毒程序出臺自然很快了 。同時瑞星也公布了反病毒急救電話 。不久 , 北京市公安局網(wǎng)監(jiān)處 , 向公眾發(fā)出了關于“快樂耳朵”的病毒警示 。及時反應 , 加上解決方案的迅速出臺 , 使得 “快樂耳朵” 最終沒有被廣泛傳播 。據(jù)瑞星在線殺毒統(tǒng)計 , 9月6日當天 , 感染該病毒的人數(shù)在20人左右 。而據(jù)公安和銀行部門證實 , 截至目前 , 尚無網(wǎng)上銀行因為該病毒受到損失 。
盡管緊急有效的措施 , 讓人們松了一口氣 , 但是此病毒的嚴重后果 , 卻使人們后怕不已 , 究竟“快樂耳朵”是如何盜取銀行賬號的呢?
揭密行竊真相
“快樂耳朵”主要是針對某率先在網(wǎng)上進行轉(zhuǎn)賬、消費等業(yè)務的銀行的 。因為該銀行網(wǎng)上系統(tǒng)在不斷升級、強化功能后 , 可進行網(wǎng)上轉(zhuǎn)賬、消費、理財?shù)确?。該系統(tǒng)要求 , 用戶不但有賬號和密碼 , 而且要持有特定的數(shù)字證書文件 。
當用戶中毒后登錄該銀行賬號進行操作時 , 即可被病毒竊取賬號、密碼和數(shù)字證書 , “快樂耳朵”竊取了這些資料 , 可自動以郵件的方式 , 向特定的郵箱發(fā)送信息資料 。利用這些資料 , 攻擊者可以任意操作用戶的該行網(wǎng)絡賬戶 , 進行轉(zhuǎn)賬、網(wǎng)絡消費等 。網(wǎng)絡大盜們在獲得相關的個人資料之后 , 可通過轉(zhuǎn)賬、消費等延伸功能 , 盜取用戶資金 。
經(jīng)過瑞星研發(fā)部門分析證實 , “快樂耳朵”病毒是一種用Visual Basic語言編寫的盜取用戶信息(某銀行登錄信息)的木馬病毒 。
該病毒包括三個程序:一是exp1orer.exe程序 , 此程序是病毒的主程序 , 運行時偽裝為一個解碼器 , 它通過搜索“IE標題欄”和“IE網(wǎng)址”檢測是否正在登錄某銀行的網(wǎng)上銀行 , 如果是則自動記錄用戶的鍵盤敲擊信息 , 盜取如下資料:4.0主登錄用戶名、4.2主登錄用戶名、用戶信息、證書恢復信息等;二是search.exe程序 , 通過此程序 , 病毒將自動在某范圍內(nèi)搜索郵件地址;三是sendmail.exe程序 , 這是病毒發(fā)送郵件的模塊 , 病毒利用此模塊向搜索到的郵件地址發(fā)送誘惑性的郵件 , 同時也會將盜取的信息發(fā)送到病毒傳播者的特定郵箱 。

推薦閱讀