科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道追踪病毒发展历史 “网银病毒”的前身今世

追踪病毒发展历史 “网银病毒”的前身今世

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网上银行给我们的生活带来了很大的便利,其安全性一向很高,一般的病毒和木马极难威胁到它。但是,自从“网银大盗”及“网银小燕”等专门的网银病毒问世以来,网上银行的安全性就不断受到挑战,也不断受到大家质疑……毕竟这不仅仅涉及到电脑的安全,更与大家兜里的钱直接相关。

来源:论坛整理 2008年6月29日

关键字: 病毒防范 病毒查杀 病毒

  • 评论
  • 分享微博
  • 分享邮件

网上银行给我们的生活带来了很大的便利,其安全性一向很高,一般的病毒木马极难威胁到它。但是,自从“网银大盗”及“网银小燕”等专门的网银病毒问世以来,网上银行的安全性就不断受到挑战,也不断受到大家质疑……毕竟这不仅仅涉及到电脑的安全,更与大家兜里的钱直接相关。

网银病毒的前身——键盘记录器

我们追溯网银病毒的前生今世,可以发现这类病毒由早期的键盘记录器发展而来。键盘记录器之所以到现在还不成气候,而网银病毒却夺得万人瞩目,这是因为网银病毒随着网络应用的发展,具有很强的功利性和目的性。

前几年,网络应用还不像今天这样普及,那时出现的键盘记录器大多都是偷记用户按键信息的小程序。当键盘记录器的作者收到程序自动发来的记录文件后,便可以从中获得一些有用的信息。但是,如果键盘记录器不加选择地记录,其记录文件的容量会变得很大,而用户海量的击键行为也使得从文件中提取出有用信息的工作变得十分复杂。因此,这类程序并没有得到很大的发展,也没有引起人们足够的关注。

网银病毒正当年——“网银大盗”

当网银病毒开始萌芽时,人们才逐渐注意到这类升级了的“键盘记录器”。今年4月底,首个 “网银大盗”现身网络。此病毒开启了偷盗网上银行个人用户信息的先河,并立刻引起了公众强烈的反响。虽然此举被相关部门举报为有恶意炒作之嫌,但近几年网上银行系统的迅猛发展确实使人们对该病毒感到了恐慌。

后来"网银大盗"出现变种,其共同之处在于:它们都是通过网络非主动地传播,只是在用户浏览某些网页、点击某些不明链接以及打开不明邮件的附件等操作时,才感染用户的电脑;它们的盗取对象都是网上银行个人用户的账号和密码等,然后再利用转账和网上支付等手段来窃取用户网上银行中的存款。

它们所采用的技术原理都是一样的,那就是即时监控IE窗口的标题栏,判断当前窗口是否为相关网上银行的登录页面。一旦发现当前IE窗口与病毒体内所记录的银行登录页面相符,病毒便立即开始记录用户在键盘上输入的所有键值,以从中窃取用户网上银行的账号、密码和验证码等。这类病毒工作时避开了其他键盘输入的情况,直指网上银行的登录信息,目的性非常强,也大量节省了病毒作者后期从中提取有用信息的时间。"网银病毒"造成过用户财产丢失的真实案例。

网银病毒的成熟——“网银大盗IV”

病毒盯上了网银,必然就会根据具体的网上银行来对自身的功能进行不断的改进。9月1日上午,“网银大盗IV”现身互联网,该病毒不但可以偷盗网上银行个人用户的账号与密码,甚至还可以偷取用户数字证书。这个病毒的出现,表明网银病毒已经发展到了成熟阶段。

“网银大盗IV”病毒被瑞星公司称为“快乐耳朵”。病毒作者都是通过邮件系统向外发送大量以“偷拍电影”网站为内容的诱惑性邮件,当用户信以为真地登录这些网站后,网站就会弹出提示“观看本站的电影必须安装新编码器”。事实上,这个“编码器”就是病毒,用户下载并运行之后电脑就会受到感染。当在受感染的电脑中使用病毒所针对的网上银行服务时,用户的账号、密码和数字证书就会被窃取,并发往病毒作者的信箱。

“网银大盗IV”和前面介绍的“网银大盗”一样,都是监控IE浏览器的病毒。当发现用户开启网上银行的登录窗口时,便将键盘敲击的内容偷偷记录下来,从而获得用户的账号与密码。

为了网上交易的安全,网上银行在其专业版中引入了数字证书的概念。这个数字证书就好比钥匙,在用户使用专业版进行网上交易时进行身份验证。病毒并不想破解数字证书本身的加密,而是采取了直接偷取数字证书文件的方法。只要用户在交易的过程中选择了数字证书文件,就会被病毒知道,进而偷走该文件。最后,病毒作者就可以利用该文件偷走用户网上银行中的钱。不过值得庆幸的是,虽然有这种病毒存在,但只发生过感染用户电脑的案例,还未发生过实际偷得用户网上银行中的存款的案例。到目前为止,网上银行专业版的安全性还是有保障的,现有的网银病毒较难盗取。

网银病毒变化多端—表妹小燕

病毒利用邮件高速传播,邮件的标题为“表哥你好吗?”邮件的内容为“表哥:你好!你这几年在上海过得好吗?身体好吗?知道我是谁吗?先不告诉你,看了我的相片你就知道了,嘻嘻。收到我的Email很惊奇吗?很高兴吗?我是从你的同学施华军那儿知道你的Email地址的,我和他是在倩倩的生日party上遇到的。他说你找了一个上海的女孩子,是不是呀?真的得好好祝福你哟!” 如果用户出于好奇,打开附件中的照片,那么,该病毒就会趁机感染用户的机器。病毒会监视用户窗口的标题栏,寻找是否有与银行有关的字样,如果有,该病毒就会记录用户的键盘操作,窃取用户银行的账号和密码,并迅速把得到的信息发给木马种植者。该病毒可直接导致感染用户的经济损失。

金山毒霸反病毒试验室把其命名为:网银小燕(Win32.Troj.BankXiaoyan)。该病毒通过电子邮件传播,专门窃取用户的银行账号和密码,该病毒可直接导致中毒用户的经济损失

专家告诫上网者,用户不要随意打开陌生邮件的附件,还要经常更新反病毒软件库,了解最新病毒的流行趋势和解决方案。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章