文章提交者:五猫 加帖在 经济风云 【凯迪网络】 http://www.kdnet.net
据江民网站公布的消息,8月25日江民科技反病毒中心监测到光大证券阳光网(http://www.ebscn.com)站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。
据专家介绍,访问光大证券阳光网的软件下载页面(http://www.ebscn.com/ebscn/download/index.jsp),可以看到软件列表,其中多个软件的安装程序捆绑了网银木马newup.exe。newup.exe大小2560字节,运行后将自动下载执行病毒文件svchost.exe。
“网银木马”运行后,会监视IE浏览器正在访问的网页,如果发现用户正在登录工行个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。
根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
此外,专家紧急提醒曾在8月18日以后从光大证券网站下载安装过软件的用户,务必使用杀毒软件对电脑进行全面查毒,以免网上银行帐号密码被盗。
| 
发表于 2006.9.4 20:55
| 