相关新闻:“股票大盗”病毒现身 据称可盗取券商用户信息
网上炒股也要注意安全了!如果你的股票被恶意抛售、高价买进,很可能是中了“股票大盗”病毒。特别是家庭大户室,用互联网进行股票交易的用户受威胁最大。
这种名为“股票大盗”的木马病毒,通过窃取投资者的网上交易账户及密码,恶意操纵股票账户,将股民股票高买低卖,已有投资者身受其害。
据了解,今年4月和6月间曾出现过名为“网银大盗”和“网银大盗2”的木马病毒,专门窃取网上银行个人用户的账号和密码,其中也包括银证通。但窃取证券账户密码的病毒在国内还是首次出现。撰文/本报记者李成
调查
真“首放”老总也中招了
日前,记者也登录了该域名为www.shoufan.com的网站,发现其和北京首放的网站(www.shoufang.com)仅有一个字母之差,极具欺骗性。其页面上也只有一些财经、证券网站链接等内容,署名却是“北京首放公司”,更有意思的是,页面还留有一个手机号码。记者昨天拨打该手机,被告知电话已经关机。
让人哭笑不得的是,真首放董事长汪建中在听说这一事情后,也顺手登录了这家假首放网站想一探究竟,结果电脑显示病毒入侵。正牌北京首放的老总,一不小心也中招了。
有券商的技术人员告诉本报记者,这种病毒极具威胁性,因为它每次运行后即“自杀”,并删除自身在系统中留下的文件,达到消毁“罪证”的目的,“作案”手段十分隐蔽。
江民反病毒专家对该恶意网站分析后认为,“股票大盗”病毒传播者综合利用了微软IE浏览器的两个已知漏洞,用户只要一点击这个网站,病毒就自动安装到电脑中一个名为system32.exe的程序,且无法删除。感染了该病毒后,投资者的账号密码等信息,就会被发往master@shoufan.com。而在记录达到一定次数后,将记录的信息和图片通过电子邮件发送给病毒作者。
损失
已有10家营业部出现案例
只盗取股民账号和密码,黑客如何从中获利呢?昨天,广发证券的一位营业部经理告诉记者,黑客窃取投资者的账号和密码后,不可能直接套现,而是利用这一病毒登上股民的网上交易平台,通过操纵盗来的投资者账户,进行股票买卖,将股民的股票以低价卖出,然后自己买进后再转手卖出;或是用投资者的账户高价买进自己持有的股票,从而赚取差价。这对于那些家庭大户室和用互联网进行股票交易的用户来说,受威胁最大。
一位券商技术人员认为,黑客往往在早上开盘时利用偷来的账号进行恶意操作,因为这个时候比较容易成功。
记者了解到,这种病毒在江浙、武汉等地有案例报告,涉及到的营业部已有近10家。
日前,北京首放公司已在网站发布红色警报,提醒广大证券投资者谨防带有“股票大盗”病毒的假首放网站。引发首放担心的,是有“股票大盗”病毒的假首放网站,用户只要点击该网页即会中毒。
对策
在网上增加安全模块
昨天多家券商对记者表示,已经知道此事,并做了一些相应的准备。记者发现,华弘证券在投资者网上交易下单模块中增加了安全模块。北方证券、长城证券、招商证券、兴业证券等许多券商也已及时在网站上挂出有关警示重要通告。
江民反病毒专家认为,由于“股票大盗”的自杀特征,专杀工具根本无法扫描到系统内存在病毒,也无法保护股民的股票账户安全,对付股票大盗病毒的最好办法是安装一款带有隐私保护功能的杀毒软件,并开启病毒实时监控,将“股票大盗”抵御于系统之外,开启隐私保护功能将股票账号和密码设为保护状态,防止病毒向外发送信息,彻底防范“股票大盗”病毒恶意操纵你的股票账户。
最新状况
“股票大盗”页面被黑
正当股民越来越担心“股票大盗”病毒的危害之时,记者昨日发现,传播“股票大盗”病毒的假“北京首放”网站“www.shoufan.com”已经也被别的黑客黑掉。这位自称“cool”的“正义”的黑客还放言:该网页包含“股票大盗”病毒,已给很多用户造成损失,为了防止“股票大盗”病毒进一步害人,我已经清除了站内所有垃圾内容!同时,鄙视站长的无耻行径!
对于这次“黑吃黑”的行为,一些投资者昨天给予了正面的评价。但截至记者发稿时止,该病毒网站尚未被删除。
不过,记者昨天发现,中文搜索引擎百度中已经搜不到这个神秘网站。此前,如果在百度键入任何含有证券的字段,都会在醒目的位置看到这个神秘网站。其中文标题就是,“北京首放股票证券投资提供证券信息”,旁边还有“11月”、“推广”的字样。
贴心提醒:
●请各位股民不要登录该网站,不要随便登录陌生网站。
●如果用户登录过以上网站,要用专业杀毒工具,查杀该黑客程序,并在查杀后立即修改交易密码和认证口令。
●网上交易客户要注意对各类计算机病毒的防范,在计算机上安装防病毒软件和防火墙,并且应该定期或不定期的修改交易密码和认证口令。
●做好电子邮件杀毒工作,安装带有邮件监控的反病毒软件,或者收到来历不明邮件时立即删除。不要相信即时通讯工具陌生人发来的应用程序、链接地址。
|