相关新闻:网上惊现“证券大盗”病毒 可恶意操纵被盗股票 网上惊现网银大盗Ⅲ 专偷国际银行账号及密码 必看!网银大盗病毒变种盗密码 涉及银行名单[图]
11月26日下午,记者从反病毒中心得知,一种名为Troj.Soufan的“股票大盗”病毒目前正在流行,国内各大证券交易所都有可能会遭受攻击。
据反病毒中心技术人员透露,股票被恶意抛售、高价买进等异常情况出现时,有可能是“股票盗贼”病毒的破坏。特别是家庭大户室,用互联网进行股票交易的用户受威胁最大,股民可能遭受到前所未有的病毒攻击。
记者日前了解到,该病毒会盗取国内几大证券公司用户信息。据相关人员透露,反病毒中心与部分证券公司技术部门正在紧张合作中,正共同排除此病毒危害,具体是哪几家证券公司,反病毒中心以不方便透露为由拒绝说明。据了解,在此前反病毒中心已与招商银行针对网上安全交易进行了深入合作,在防止木马病毒威胁方面取得了技术上的突破。
专家介绍,类似这样的木马病毒已不是第一次出现,目前针对银行、网络游戏、即时通讯工具的木马病毒对网络安全已造成严重威胁,而针于股票交易的木马病毒属于同一种木马病毒类别:以偷盗账号、密码为主要目的。
中了此病毒的计算机,运行后在后台自动开启监视程序,病毒会记录下用户操作信息,把帐户密码信息发送给指定电子邮箱,这一切是在用户完全不知情的状况下发生。如果没有安装反病毒软件,或者反病毒软件不支持查杀此病毒,对于股民来说,感染了此病毒会造成重大经济损失。
不法分子会利用这一病毒登上股民交易平台,进行股票买卖。反病毒专家解释关于此病毒的传播途径有三种可能性:一、被人为安装、欺骗运行。二、可能利用IE漏洞进行传播,类似QQ小尾巴、MSN病毒一样传播,最近针对IE漏洞的病毒传播特别多,三、利用电子邮件传播,木马病毒捆绑蠕虫病毒通过邮件扩散已有先例,比如前段时间爆发严重的“重要文件”病毒。
针对此病毒,反病毒中心提出了三大防范策略,一、做好电子邮件杀毒工作,安装带有邮件监控的反病毒软件,或者收到来历不明邮件时立即删除。二、不要相信即时通讯工具陌生人发来的应用程序、链接地址。三、不浏览黑客、个人等陌生网站,防止病毒利用IE漏洞进行传播。
据反病毒中心最新消息,针对“股票盗贼”病毒,目前木马专杀在线杀毒、下载版,或者单机版、企业版用户升级到最新病毒库都可有效查杀此病毒。而“股票大盗”专杀工具也会马上放出。
|