威脅用戶網(wǎng)銀安全的10大木馬

申請免費試用、咨詢電話：400-8352-114

網(wǎng)絡銀行無疑給我們的網(wǎng)站轉賬、消費等帶來極大的方便，但如果你不注意使用的安全的話，也存在著極大的風險。今天筆者給大家介紹幾種對網(wǎng)絡銀行帳號有危害的木馬。

1.AV終結者

專門與殺毒軟件對抗，破壞用戶電腦的安全防護系統(tǒng)，并在用戶電腦毫無抵抗力的情況下，大量下載盜號木馬的病毒。

2.機器狗

病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗，通過感染系統(tǒng)文件（比如explorer。exe、userinit。exe、winhlp32。exe等）達到隱蔽啟動，通過底層技術穿透還原軟件并可以下載大量盜號木馬到用戶電腦。

3.磁碟機

會關閉一些安全工具和殺毒軟件并阻止其運行，并會不斷檢測窗口來阻止一些殺毒軟件及安全輔助工具。

4.灰鴿子

一個“中國制造”的隱蔽性極強的木馬，連續(xù)數(shù)年被金山毒霸等反病毒廠商列為年度十大病毒。用戶一旦被入侵，電腦將淪為肉雞，任人宰割。攻擊者可以對感染機器進行多種任務操作，如屏幕監(jiān)控，鍵盤監(jiān)控，強行視頻等等。

5.網(wǎng)銀隱身劫匪

一個針對工商銀行網(wǎng)銀的盜號木馬。當用戶使用IE瀏覽器登陸工商銀行網(wǎng)銀系統(tǒng)進行網(wǎng)上交易時，病毒就會截取用戶的支付卡號、接收卡號、密碼、收款人姓名、收款人所在地、交易流水號、收款網(wǎng)點機構名、收款人所在網(wǎng)點機構、總金額等全部的敏感信息，竊取用戶財產(chǎn)。

6.網(wǎng)銀黑客盜號器

一個黑客盜號程序。與以往的網(wǎng)銀盜號木馬不同，該病毒在對抗安全軟件方面下了些功夫，運行后會替換掉系統(tǒng)桌面文件explore。exe和beep。sys文件，替換后，用戶獲知系統(tǒng)異常的機會將被降低，從而讓病毒能夠躲避查殺。然后記錄下用戶通過IE瀏覽器上網(wǎng)時輸入的類似銀行帳號和密碼的數(shù)據(jù)，接著悄悄連接病毒作者指定的地址，將記錄到的數(shù)據(jù)發(fā)送出去，導致用戶網(wǎng)銀賬號丟失。

7.網(wǎng)銀大盜

“網(wǎng)銀大盜”病毒開啟了偷盜網(wǎng)上銀行個人用戶信息的先河，并立刻引起了公眾強烈的反響。后來“網(wǎng)銀大盜”出現(xiàn)變種，其共同之處在于：它們都是通過網(wǎng)絡非主動地傳播，只是在用戶瀏覽某些網(wǎng)頁、點擊某些不明鏈接以及打開不明郵件的附件等操作時，才感染用戶的電腦；它們的盜取對象都是網(wǎng)上銀行個人用戶的賬號和密碼等，然后再利用轉賬和網(wǎng)上支付等手段來竊取用戶網(wǎng)上銀行中的存款。它們所采用的技術原理都是一樣的，那就是即時監(jiān)控IE窗口的標題欄，判斷當前窗口是否為相關網(wǎng)上銀行的登錄頁面。

一旦發(fā)現(xiàn)當前IE窗口與病毒體內(nèi)所記錄的銀行登錄頁面相符，病毒便立即開始記錄用戶在鍵盤上輸入的所有鍵值，以從中竊取用戶網(wǎng)上銀行的賬號、密碼和驗證碼等。這類病毒工作時避開了其他鍵盤輸入的情況，直指網(wǎng)上銀行的登錄信息，目的性非常強，也大量節(jié)省了病毒作者后期從中提取有用信息的時間。

8.快樂耳朵

監(jiān)控IE瀏覽器的病毒。當發(fā)現(xiàn)用戶開啟網(wǎng)上銀行的登錄窗口時，便將鍵盤敲擊的內(nèi)容偷偷記錄下來，從而獲得用戶的賬號與密碼。

“快樂耳朵 ”病毒作者都是通過郵件系統(tǒng)向外發(fā)送大量以“偷拍電影”網(wǎng)站為內(nèi)容的誘惑性郵件，當用戶信以為真地登錄這些網(wǎng)站后，網(wǎng)站就會彈出提示“觀看本站的電影必須安裝新編碼器”。事實上，這個“編碼器”就是病毒，用戶下載并運行之后電腦就會受到感染。

當在受感染的電腦中使用病毒所針對的網(wǎng)上銀行服務時，用戶的賬號、密碼和數(shù)字證書就會被竊取，并發(fā)往病毒作者的信箱。

9.網(wǎng)銀小燕

該病毒利用郵件高速傳播，郵件的標題為“表哥你好嗎？”郵件的內(nèi)容為“表哥：你好！你這幾年在上海過得好嗎？身體好嗎？知道我是誰嗎？先不告訴你，看了我的相片你就知道了，嘻嘻。收到我的Email很驚奇嗎？很高興嗎？我是從你的同學施華軍那兒知道你的Email地址的，我和他是在倩倩的生日party上遇到的。他說你找了一個上海的女孩子，是不是呀？真的得好好祝福你喲！”

如果用戶出于好奇，打開附件中的照片，那么，該病毒就會趁機感染用戶的機器。病毒會監(jiān)視用戶窗口的標題欄，尋找是否有與銀行有關的字樣，如果有，該病毒就會記錄用戶的鍵盤操作，竊取用戶銀行的賬號和密碼，并迅速把得到的信息發(fā)給木馬種植者。該病毒可直接導致感染用戶的經(jīng)濟損失。

10.消音器盜號木馬

病毒的中文名是源于它能干掉系統(tǒng)中用于發(fā)出異常報警的模塊。它自帶有一個Beep。sys文件，當進入系統(tǒng)后，它會被釋放到%WINDOWS%SYSTEM32drivers目錄中，替換掉系統(tǒng)本身的Beep。sys文件，這樣系統(tǒng)在發(fā)生異常時，就無法向用戶發(fā)出警報。

同時，病毒修改注冊表啟動項，讓自己實現(xiàn)開機自啟動，一旦得以運行，它就會監(jiān)視用戶的鍵盤輸入與鼠標動作，伺機盜取看上去像網(wǎng)游和網(wǎng)銀帳號的數(shù)據(jù)。將它們發(fā)到病毒作者指定的郵箱。部分該毒變種還具有遠程控制功能，在無號可盜的時候，能開啟后門，幫助黑客對電腦進行入侵。