Naale Money Maker Community

标题: 病毒警告请大家注意防范 [打印本页]

作者: admin 时间: 2009-4-14 11:31
标题: 病毒警告请大家注意防范
今天上午一个小时内我的email收到2封一样的邮件邮件内容如附件上传所示

在Q里问了几个朋友这会不会是病毒没人理我 Google了下得出答案:
http://security.doit.com.cn/article/2009/0331/9646220.shtml

==========================================================================================

如果您的邮箱中收到一封来自"刘娜 "来的邮件，对它的附件可要千万当心，这很可能是黑客组织精心伪装的网银盗号木马。

日前，金山毒霸云安全中心拦截到一款名为"IK网银盗号器"（Win32.Troj.Small.rz.134942）的网银盗号木马。该木马主要利用邮件进行传播，病毒邮件的发件人是"刘娜 "，信件内容为"您好我在互联网上看到你们公司发的产品信息，请问向这种的什么价格，可以邮购吗谢谢回复"。信中包含一份附件，名称多为"产品名单"、"图片"等。

金山毒霸反病毒专家李铁军表示，用户一旦打开带毒附件，该木马就会立即运行，将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后，用户有使用网银交易，那么就会被窃走帐号和密码。

与过去曾被曝光过的"广外幽灵"、"顶狐结巴"等著名网银盗号木马相比，此木马除了记录用户输入的网银帐号和密码，还多了个截屏记录的功能，能将用户操作网银的主要过程截屏记录下来，为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。

通过对该毒的技术追查，金山毒霸反病毒工程师发现，此毒近来在网上非常猖獗，许多黑客网站甚至公开出售。随便找一个搜索引擎，输入"IKlogger0.1"，就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口，如果购买，还可提供一对一的操作教学。

央视315晚会对网银盗号木马的揭露，引起了网民们对盗号木马前所未有的重视，也使得黑客盗号团伙立即成为众矢之的。然而，面对巨大的利润，在被曝光半个月后，黑客组织依然顶风作案，金山毒霸会严密监视此毒动态，确保用户电脑的安全。
同时，金山毒霸反病毒专家特别提醒广大网民，在网页挂马成为病毒主要传播渠道的今天，"肉鸡"已经成为威胁互联网安全的主要因素之一。"肉鸡"不仅让用户的电脑任人摆布，而且用户的网银、网游以及其他网络资产都处于极度危险之中。为了保障用户的网络安全，请立即下载金山毒霸肉鸡检测器（下载地址：http://www.duba.net/zt/rouji/），3分钟检查自己的电脑是不是肉鸡。
==============================================================================================
大家注意了千万要小心!!!

作者: 轻寒 时间: 2009-4-14 11:37
我从来不打开这些附件谢谢耗子哥提醒

作者: ylghlo 时间: 2009-4-14 13:36
看见这种信，马上删除。。。。

作者: hill888 时间: 2009-4-14 14:05
{:7_192:}好恐怖啊！

作者: lfeix 时间: 2009-4-14 14:13
信没收到，网上报这个病毒的新闻倒是看到啦

作者: miriam 时间: 2009-4-14 19:14
现在病毒太厉害了嘛

作者: ego369 时间: 2009-4-14 22:28
{:5_108:}现在的人太牛比勒，什么方法都想得出来。

欢迎光临 Naale Money Maker Community (http://www.naale.biz/)