2004年11月25日,江民反病毒中心截獲Trojan/PSW.Soufan特洛依木馬病毒。該木馬可以盜 取多家證券交易系統的交易帳戶和密碼。
基本介紹
- 中文名:trojan/psw.soufan
- 病毒類型:特洛依木馬
- 病毒大小:201216位元組
- 危害等級:★★★
技術特徵,防範方法,
技術特徵
1.病毒運行後,將創建自身複本於:
%WinDir%\SYSTEM32.EXE, 201216位元組
2.在註冊表中添加下列啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"System"=%WinDir%\SYSTEM32.EXE
3.木馬運行時尋找一些包含著名券商名稱的視窗標題,如果發現就開始啟動鍵盤鉤子對用戶登入信息進行記錄,包括用戶名和密碼。
4.在記錄鍵盤信息的同時,通過螢幕快照將用戶登入時視窗畫面保存為圖片,存放於:
c:\Screen1.bmp
c:\Screen2.bmp
5.當記錄指定次數後,將3,4中記錄的信息和圖片通過電子郵件傳送到webmaster@****.com。
6.傳送成功後,病毒進行自殺,將自身刪除,但4中生成的.bmp圖片並未被刪除。
11月25日,江民反病毒中心率先截獲“證券大盜”病毒,該病毒能盜取多家網上證券交易系統的用戶密碼和賬號,被盜的股民存在賬戶股票被黑客惡意操縱的可能。
防範方法
其實,安裝防毒軟體升級到最新病毒庫,打開病毒實時監控並正確設定防毒軟體的隱私保護功能,就可以有效防範證券大盜。以目前市面上最新版本的防毒軟體江民防毒軟體KV2005為例,四步保護網上證券交易安全無憂。
1、打開KV2005界面,把“實時監控”一項中的“隱私保護監視”打上勾。
2、 選擇“工具”——〉“設定”,點擊“實時監控”。
3、 點開“隱私保護設定”,彈出“隱私信息設定”視窗,在“檢測到秘密信息後處理方式”中可以看到三個選項,“禁止傳送私密信息”、“詢問是否傳送私密信息”、“允許傳送私密信息”。選擇“禁止傳送私密信息”或“詢問是否傳送私密信息”。
(註:如果選擇了“禁止傳送私密信息”那么所有隱私將被禁止傳送,沒有任何提示信息。如果選擇了“詢問是否傳送私密信息”,那么在傳送自己隱私之前,它會彈出對話框詢問是否傳送。同樣,如果選的是“允許傳送私密信息”,那么您的隱私將沒有任何提示的傳送出去。)
4、選擇完處理方式後,單擊“增加”按鈕,選擇要保護的信息類型,也可以自定義,這裡自定義為證券號碼,然後填入自己的股票網上交易賬號和密碼,按“確定”,這樣你的網上交易的股票賬號和密碼就能得到有效的保護,也不用擔心證券大盜偷走你的股票交易賬號和密碼了。
(提示:為了更好地保證你的股票賬號安全,設定時不一定要輸入完整的信息,只要按軟體要求的字元數輸入一部分關鍵數字就可以了。)