科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“金盾”病毒躲避安全软件查杀

“金盾”病毒躲避安全软件查杀

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,江民反病毒中心截获“金盾”(TrojanSpy.Goldun.mw)病毒最新变种。该病毒能够盗取多家网上银行交易密码,并且能够将自身深入隐藏于系统进程内部,躲避安全软件的查杀。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2008年8月21日

关键字: 病毒 金盾 盗网银密码 网银木马

  • 评论
  • 分享微博
  • 分享邮件

近日,江民反病毒中心截获“金盾”(TrojanSpy.Goldun.mw)病毒最新变种。该病毒能够盗取多家网上银行交易密码,并且能够将自身深入隐藏于系统进程内部,躲避安全软件的查杀,并且可以穿透某些防火墙程序,给广大网上银行用户带来巨大的安全威胁。

      江民反病毒专家介绍,受到网上银行可能带来的实实在在的现金诱惑,针对网上银行的病毒近年来呈倍增趋势。与往常的网银病毒不同之处在于,目前此类病毒采用了多种先进的隐藏技术,将自身通过Rootkit以及插入进程、注入线程等技术,深藏于系统的正常进程中。病毒将自身注册为浏览器辅助对象,与系统浏览器同时启动或关闭,普通用户或一般的安全软件根本无法觉察病毒的存在。
 
     “金盾”病毒变种运行后,检测自身是否处于“iexplore.exe”进程内部,如果是则进行恶意操作。在被感染计算机后台秘密监视系统的IE浏览器窗口,通过记录键击、自动读取分析网页代码提交表单的方式来盗取某些网络银行、在线交易网站的账户信息资料(用户名称、用户密码等),并将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,可能会给用户带来极大的损失。
     
      江民反病毒专家提醒广大网上银行用户,务必安装一款专业杀毒软件,确保自身电脑和网上银行密码安全,防杀病毒于系统之外。由于病毒采用了较为先进的隐藏技术,普通安全工具软件根本无法查出该病毒,千万不能因为已经安装了网上免费的安全工具软件而掉以轻心,给自己网上银行资金带来巨大损失。 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章