十大木馬威脅個(gè)人用戶網(wǎng)上銀行安全使用

1.木馬下載器——讓系統(tǒng)安全功能全失，各路盜號(hào)木馬快樂盜號(hào)
8 k% g4 U  P7 z/ ?4 ~2 e, f9 c! \5 D　　AV終結(jié)者：專門與殺毒軟件對(duì)抗，破壞用戶電腦的安全防護(hù)系統(tǒng)，并在用戶電腦毫無抵抗力的情況下，大量下載盜號(hào)木馬的病毒。
/ Z, v5 k5 P. g! Q3 Y" P　　機(jī)器狗：病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗(yàn)，通過感染系統(tǒng)文件(比如explorer.exe、userinit.exe、winhlp32.exe等)達(dá)到隱蔽啟動(dòng)，通過底層技術(shù)穿透還原軟件并可以下載大量盜號(hào)木馬到用戶電腦。
2 k2 n5 W. Z1 `6 Q3 z5 y& L　　磁碟機(jī)：會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行，并會(huì)不斷檢測(cè)窗口來阻止一些殺毒軟件及安全輔助工具。
% N& C. b; X4 k- |9 D　　2.遠(yuǎn)程控制木馬——讓你的電腦屏幕現(xiàn)場(chǎng)直播賬號(hào)密碼
: Q' d, M- R5 X5 D8 B5 X# n　　灰鴿子：一個(gè)“中國制造”的隱蔽性極強(qiáng)的木馬，連續(xù)數(shù)年被金山毒霸等反病毒廠商列為年度十大病毒。用戶一旦被入侵，電腦將淪為肉雞，任人宰割。攻擊者可以對(duì)感染機(jī)器進(jìn)行多種任務(wù)操作，如屏幕監(jiān)控，鍵盤監(jiān)控，強(qiáng)行視頻等等。
( y! s# x  `% X# g7 N( l　　3.網(wǎng)銀專業(yè)盜號(hào)家族——專業(yè)就是生產(chǎn)力
" F+ q4 E# w/ U0 z  }& c8 s* Q　　3.1 網(wǎng)銀隱身劫匪
. ]2 K) H5 E  ], I　　一個(gè)針對(duì)工商銀行網(wǎng)銀的盜號(hào)木馬。
3 a9 p, V( t4 R+ F  j$ T# D　　病毒特征：當(dāng)用戶使用IE瀏覽器登陸工商銀行網(wǎng)銀系統(tǒng)進(jìn)行網(wǎng)上交易時(shí)，病毒就會(huì)截取用戶的支付卡號(hào)、接收卡號(hào)、密碼、收款人姓名、收款人所在地、交易流水號(hào)、收款網(wǎng)點(diǎn)機(jī)構(gòu)名、收款人所在網(wǎng)點(diǎn)機(jī)構(gòu)、總金額等全部的敏感信息，竊取用戶財(cái)產(chǎn)。
+ @6 |' v, l! r/ M. f　　3.2 網(wǎng)銀黑客盜號(hào)器61440
　　一個(gè)黑客盜號(hào)程序。
  V1 z, i8 g5 H0 @4 [: p+ M　　病毒特征：與以往的網(wǎng)銀盜號(hào)木馬不同，該病毒在對(duì)抗安全軟件方面下了些功夫，運(yùn)行后會(huì)替換掉系統(tǒng)桌面文件explore.exe和beep.sys文件，替換后，用戶獲知系統(tǒng)異常的機(jī)會(huì)將被降低，從而讓病毒能夠躲避查殺。然后記錄下用戶通過IE瀏覽器上網(wǎng)時(shí)輸入的類似銀行帳號(hào)和密碼的數(shù)據(jù)，接著悄悄連接病毒作者指定的地址http://www.silvana****.kit.net，將記錄到的數(shù)據(jù)發(fā)送出去，導(dǎo)致用戶網(wǎng)銀帳號(hào)丟失。
, ]8 {, Y5 V- B　　3.3 網(wǎng)銀大盜
2 x* u+ t- T8 o3 j# q! h　　“網(wǎng)銀大盜”病毒開啟了偷盜網(wǎng)上銀行個(gè)人用戶信息的先河，并立刻引起了公眾強(qiáng)烈的反響。后來"網(wǎng)銀大盜"出現(xiàn)變種,其共同之處在于：它們都是通過網(wǎng)絡(luò)非主動(dòng)地傳播，只是在用戶瀏覽某些網(wǎng)頁、點(diǎn)擊某些不明鏈接以及打開不明郵件的附件等操作時(shí)，才感染用戶的電腦;它們的盜取對(duì)象都是網(wǎng)上銀行個(gè)人用戶的賬號(hào)和密碼等，然后再利用轉(zhuǎn)賬和網(wǎng)上支付等手段來竊取用戶網(wǎng)上銀行中的存款。它們所采用的技術(shù)原理都是一樣的，那就是即時(shí)監(jiān)控IE窗口的標(biāo)題欄，判斷當(dāng)前窗口是否為相關(guān)網(wǎng)上銀行的登錄頁面。
　　病毒特征：一旦發(fā)現(xiàn)當(dāng)前IE窗口與病毒體內(nèi)所記錄的銀行登錄頁面相符，病毒便立即開始記錄用戶在鍵盤上輸入的所有鍵值，以從中竊取用戶網(wǎng)上銀行的賬號(hào)、密碼和驗(yàn)證碼等。這類病毒工作時(shí)避開了其他鍵盤輸入的情況，直指網(wǎng)上銀行的登錄信息，目的性非常強(qiáng)，也大量節(jié)省了病毒作者后期從中提取有用信息的時(shí)間。
　　3.4 快樂耳朵
　　監(jiān)控IE瀏覽器的病毒。當(dāng)發(fā)現(xiàn)用戶開啟網(wǎng)上銀行的登錄窗口時(shí)，便將鍵盤敲擊的內(nèi)容偷偷記錄下來，從而獲得用戶的賬號(hào)與密碼。
) I* f# x1 [$ K* t9 @# v2 D' }9 P　　病毒特征：“快樂耳朵 ”病毒作者都是通過郵件系統(tǒng)向外發(fā)送大量以“偷拍電影”網(wǎng)站為內(nèi)容的誘惑性郵件，當(dāng)用戶信以為真地登錄這些網(wǎng)站后，網(wǎng)站就會(huì)彈出提示“觀看本站的電影必須安裝新編碼器”。事實(shí)上，這個(gè)“編碼器”就是病毒，用戶下載并運(yùn)行之后電腦就會(huì)受到感染。
) s% Q4 Y; S  P9 _( I4 z　　當(dāng)在受感染的電腦中使用病毒所針對(duì)的網(wǎng)上銀行服務(wù)時(shí)，用戶的賬號(hào)、密碼和數(shù)字證書就會(huì)被竊取，并發(fā)往病毒作者的信箱。
8 ^# |1 c- N4 r" M　　3.5 網(wǎng)銀小燕
+ A+ Y+ @! A9 d* @! N* E　　該病毒利用郵件高速傳播，郵件的標(biāo)題為“表哥你好嗎?”郵件的內(nèi)容為“表哥：你好!你這幾年在上海過得好嗎?身體好嗎?知道我是誰嗎?先不告訴你，看了我的相片你就知道了，嘻嘻。收到我的Email很驚奇嗎?很高興嗎?我是從你的同學(xué)施華軍那兒知道你的Email地址的，我和他是在倩倩的生日party上遇到的。他說你找了一個(gè)上海的女孩子，是不是呀?真的得好好祝福你喲!”
* Z1 |& e; }' d* N% v  L( s　　如果用戶出于好奇，打開附件中的照片，那么，該病毒就會(huì)趁機(jī)感染用戶的機(jī)器。病毒會(huì)監(jiān)視用戶窗口的標(biāo)題欄，尋找是否有與銀行有關(guān)的字樣，如果有，該病毒就會(huì)記錄用戶的鍵盤操作，竊取用戶銀行的賬號(hào)和密碼，并迅速把得到的信息發(fā)給木馬種植者。該病毒可直接導(dǎo)致感染用戶的經(jīng)濟(jì)損失。
9 b: }% q5 x2 E- i3 t7 a文章來源:http://www.xxruanjian.com
　　3.6 消音器盜號(hào)木馬102400
/ L2 P4 ~9 Y9 N$ U: v　　病毒的中文名是源于它能干掉系統(tǒng)中用于發(fā)出異常報(bào)警的模塊。它自帶有一個(gè)Beep.sys文件，當(dāng)進(jìn)入系統(tǒng)后，它會(huì)被釋放到%WINDOWS%\SYSTEM32\drivers\目錄中，替換掉系統(tǒng)本身的Beep.sys文件，這樣系統(tǒng)在發(fā)生異常時(shí)，就無法向用戶發(fā)出警報(bào)。
; k  Y" D! \  a7 w　　同時(shí)，病毒修改注冊(cè)表啟動(dòng)項(xiàng)，讓自己實(shí)現(xiàn)開機(jī)自啟動(dòng)，一旦得以運(yùn)行，它就會(huì)監(jiān)視用戶的鍵盤輸入與鼠標(biāo)動(dòng)作，伺機(jī)盜取看上去像網(wǎng)游和網(wǎng)銀帳號(hào)的數(shù)據(jù)。將它們發(fā)到病毒作者指定的郵箱。部分該毒變種還具有遠(yuǎn)程控制功能，在無號(hào)可盜的時(shí)候，能開啟后門，幫助黑客對(duì)電腦進(jìn)行入侵。