新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > 滚动新闻 正文
关键词:

网上股票交易要严防木马病毒


http://www.enorth.com.cn  2007-09-21 17:58

  网络病毒危害呈扩大化趋势,电脑安全专家特别提醒股民:

  网上股票交易要严防木马病毒

  专家支招:迅速修改原始密码,禁用易被破解号码,及时升级杀毒软件

  【本报讯】(记者蓝岸)“现在网上有一个观点,将木马和其他电脑病毒区别对待,以为下载木马专杀工具即可防范该类病毒,这是极其错误的。”日前瑞星公司的安全专家发出警告,随着网络股票交易和网上银行的盛行,木马病毒危害有扩大化趋势,目前网络上约有近70万种木马病毒正在威胁着上网电脑安全。近半年来,瑞星客户服务中心接到了数百起该类用户的求助,大部分用户在不知不觉中账号和密码被窃取,从而造成巨大经济损失。

  木马成为网上交易最大“敌人”

  据瑞星专家表示,被木马控制的电脑,电脑主人往往不知情,此时操作电脑的一举一动却在黑客的监控之下。对股票操作而言,黑客通过掌控用户交易软件,低抛高吸,轻易为黑客“解套”;对网上银行而言,黑客操作银行交易,资金可随意转出。

  在“灰鸽子”木马病毒肆虐期间有这样的案例。有着数年炒股经验的陈先生发现,自己几次成功的交易本应带来不菲的收益,但是总体市值却不升反降。打开操作记录发现,中铝和ST金泰等好几笔交易竟然都犯下同样的“低级错误”,数只股票都是高价买进,低价卖出,“这绝不是我委托的!”陈先生经过一轮核查,最后将目标放在他家的电脑上。在购买了杀毒软件后,陈先生从电脑中发现了“灰鸽子”木马病毒,该病毒不仅可偷窥股民交易,甚至亲自“操控”陈先生的电脑。

  瑞星反病毒公司还提供一个案例:刘先生家里电脑装有某银行的网上系统,可以实时转账和网上交易支付,但有一天刘先生发现,网上银行系统每月均有7-8元的商品支付。后来才发现,家中电脑中了木马病毒,黑客在获得银行资料后,在网上商店进行购买操作。瑞星专家表示,这是典型的利用木马盗取网银密码进行交易获利的犯罪行为。黑客通过木马操控上万台电脑,偷窃总额也很惊人。

  八成病毒有木马特征

  “现在很多人认为木马不会破坏电脑系统,故和其他电脑病毒区别对待,这种错误认识为账号被盗埋下伏笔。”瑞星专家介绍,根据感染方式、行为特征等差异,业界将电脑病毒分为木马病毒、后门病毒、蠕虫病毒等,但随着病毒技术的发展,各类病毒之间逐渐呈现出相互融合的态势。特别是近年来,很多木马病毒同时具有蠕虫的特征,感染性很强,有的甚至直接和蠕虫等进行捆绑,形成复杂的混合型病毒。

  据统计,具有木马行为特征的病毒,占病毒总量的80%以上。瑞星今年上半年共截获83119个木马病毒,占同期总病毒数的62%。除此之外,还有大量既有木马特征,又有其他特征的混合型病毒,它侵入用户电脑后,会从网上下载数十个木马病毒,窃取网游、网银等账号。

  面对这些海量的、难以清除的木马病毒,部分专杀木马工具和安全工具类软件,只是通过扫描病毒文件名、MD5值等手段查杀木马,这样的手段只能对付极小部分简单的木马病毒,约占木马病毒总量的14%左右。专家指出,只有正确使用主流的正规杀毒软件才能避免木马病毒的侵害。

  专家支招“反木马”技巧

  瑞星专家表示,针对肆虐的顽固性木马病毒,瑞星结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,已生产出可有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒的软件。用户可下载使用免费的“瑞星杀毒软件2008全功能体验版”,即可有效防范木马病毒的侵害,该软件集成的“账号保险柜”,可保护网游、网银、炒股软件等账号密码安全不可侵犯。

  专家表示,对于股民来讲,应该采取如下措施保护自己的密码安全:在开户成功后,一定要修改默认股票账户和资金账户的默认密码;无论炒股账户还是网银账户,一定不要使用自己的电话号码、门牌号、生日等作为密码,否则很容易被黑客破解;安装杀毒软件和个人防火墙,及时升级,上网时打开实时监控功能;部分杀毒软件集成有“账号保险柜”功能,用户只要把自己的软件放入“账号保险柜”,就可以防止木马病毒的窃取。

  相关链接

  木马病毒危害不小

  木马病毒是“全功能”的。作为病毒中的最大分支,木马病毒本身又可以分为小的种类,常见的有木马下载器(Downloader)、木马点击器(Clicker)、混合型木马等等。

  从技术角度讲,黑客只要在电脑中植入任何一种木马,就可以完全控制中毒电脑,跟用自己的电脑一样,例如查看用户的通讯录、窃取用户的银行账号密码、控制中毒机器对外发动攻击等。从危害来看,具体的危险系数取决于黑客的目的(危险性以★表示,数量越多表示危险程度越高):

  1、窃取系统信息(★)

  这是木马病毒的基本功能,黑客收集中毒电脑的CPU型号、操作系统版本、应用软件名称等等信息,为下一步入侵做准备。

  2、操纵用户电脑点击广告(★)

  3、收集用户的私人信息(★★)

  收集用户的电子邮件地址、手机号码等私人信息,这些信息一般未经加密存储在电脑上,木马病毒可以直接读取。

  这些窃取的信息可以被拿去出售,很多网上的“10万电话号码出售、百万电子邮件地址出售”的来源,就是木马病毒收集。

  4、操纵用户电脑向外发动攻击(★★★)

  木马侵入用户电脑之后,黑客就可以将其完全控制。

  5、窃取用户重要信息(★★★★★)

  对于炒股的用户来讲,木马病毒的主要危害是窃取账号和密码。

  对于黑客来讲,因为炒股的账号未经加密,所以很容易就可以窃取到。有些新入股市的用户会用自己的身份证、电话号码、门牌号等信息作为默认密码,这时候第三步时黑客收集的信息就非常有用,可以用来猜测用户的密码。

  6、直接窃取股票和网银密码(★★★★★)

  这种窃取的难度很高,尤其对于使用了USB型网银密钥的用户来讲,木马病毒窃取成功的几率并不很高,但极个别的病毒也可做到。

  记者蓝岸

编辑 赵海涛 深圳特区报
[进入IT论坛]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有