网银大盗:网银大盗病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。该病毒没有主动传播的性质,但容易被人恶意安装或是欺骗安装。请广大网络用户不要在不安全的网址中下载病毒,或是点击QQ等即时通讯中传来的网址。
针对“网银大盗”的手法,银行个人银行部工作人员给市民4点建议:
第一,最好去银行申请网上银行专业版。网上银行专业版一般的黑客没有办法破解,安全性非常高。
第二:如果要登录银行网站,一定要仔细核对网址。同时最好不要轻易打开不认识的邮件,尤其是一些后缀为.exe的可执行文件。
第三:要定期查看“历史交易明细”、和查阅对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
第四:如果不是采用硬件加密手段,不要在公用计算机上使用网上银行,从而使网上身份识别系统被攻破,网上账户遭盗用。
病毒名称:“网银大盗Ⅱ”(Troj_Dingxa.A)
病毒类型:木马
感染系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
传播方式:网络
1、生成病毒文件
病毒运行后在系统文件夹%System%下创建自身的副本,文件名称为svch0stexe。(其中,%System%在Windows95/98/Me 下为C:/Windows/System,在Windows NT/2000下为C:/Winnt/System32,在Windows XP下为 C:/Windows/System32)
2、修改注册表
病毒修改注册表,以达到随系统启动而自动运行的目的,在HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/Current Version/Run下创建:“svch0st.exe” =""%System%/svch0st.exe""taskmgr.exe" =""%System%/svch0st.exe"
3、窃取个人网上银行信息
病毒运行后检查IE窗口标题栏,判定当前窗口是否为网上银行的登录页面,涉及到国内多家银行的网上交易系统。一旦发现当前IE窗口为上述银行的登录页面,病毒立即开始记录键盘输入的所有键值,记录的键值几乎包括了所有可能的键盘录入。窃取的用户信息包括网上银行的账号、密码、验证码等。
4、发送窃取信息到指定地址
病毒截获被感染计算机所输入的键盘值后,将其窃取到的信息发送到指定的地址。
据中国互联网络信息中心的统计显示,到2005年网民就已经超过1亿人,庞大的客户群体对网上金融服务需求日益强烈,应运而生的网上银行开始步入寻常百姓家。但是老百姓对网上银行的认同度不高,据记者了解,目前限制大众广泛接受网银的一个关键因素就是对于其安全措施的担忧,最近频频出现的网上银行大盗更是例证。据《2005CFCA网上银行调查》报告显示,目前已经有30%的用户使用了数字证书。据悉,CFCA作为金融行业惟一的第三方安全认证机构,体现了其认证的权威性、公正性和可信赖性,避免了以往由银行发放认证时既当裁判员又当运动员的尴尬局面,能够更好地确保网上交易的有效性,对交易双方起到了规避风险的作用。据CFCA透露,到目前为止,CFCA累计发放证书量已超过百万张。除开在国内十余家全国性商业银行、近20家券商建成覆盖全国的认证服务体系外,业务领域已延伸至证券、税务、保险、企业集团、政府机构、电子商务平台等金融和非金融行业。
2019-07-30 
![[为什么叫熊市和牛市]为什么很多人牛市都赚不到钱,熊市还天天去买卖瞎折腾?](http://www.zcaijing.com/res/188654.png)
