瀏覽:3651 發布時間:2010-08-12
由成都網站建設,成都網頁制作轉載。中新網8月12日電 一種新型木馬病毒除盜取客戶資料外,還能“騎劫”網上理財活動,將客戶存款悉數盜去,客戶甚至全然不覺存款被盜。據香港《文匯報》報道,位于英國和美國加州的計算機保安公司M86 Security發現,英國一家銀行約3000個客戶計算機受“Zeus v3”(宙斯3代)入侵,自7月5日起共被黑客盜去67.5萬英鎊。M86 Security稱,該病毒未能匿藏在普通合法網站中,而傳統的防火墻偵察不到。
M86 Security滲入黑客位于東歐的服務器,揭發事件,并已于2周前通知警方和有關銀行,但沒有透露受影響銀行的名稱;相關黑客活動現時似未停止。M86 Security表示,“宙斯3代”是3年前出現的銀行木馬病毒“宙斯”的改良版,專門針對視窗系統。
匿藏普通網站 《紐約時報》也中招
過往的計算機病毒一般匿藏在賭博和色情網站中,但“宙斯3代”等新型病毒卻在普通網站也能匿藏,美國《紐約時報》的網上廣告也曾受同類病毒感染。“宙斯3代”利用微軟網絡瀏覽器Internet Explorer和文件閱讀器Adobe Reader等軟件的保安漏洞,感染個人計算機。
結余近萬即被盜 銀行束手無策
“宙斯3代”侵入個人計算機后會先蟄伏,只有客戶登入網上理財網站后才發難,可騎劫客戶理財活動。“宙斯3代”不但能盜取銀行客戶的登入名稱、口令和其他重要資料,還可以“查詢”客戶的結余,如超過800英鎊,便會直接將帳戶結余轉到另一個被盜用的銀行帳戶中,再轉到黑客控制的國外帳戶。“宙斯3代”然后在被盜帳戶顯示假結余,使客戶全然不覺存款被盜。使用“雙編碼”認證(包含一個只能使用一次的編碼)的銀行,亦對“宙斯3代”束手無策。M86 Security建議銀行客戶向銀行申請,關閉允許轉帳給第三者的設置。有銀行界人士指出,各大銀行對這種新攻擊方式全無所聞。
