当前位置:首页>>软件教程>>病毒安全>>新闻内容
对比分析三大“网银大盗”病毒
作者:佚名 发布时间:2004-6-12 0:04:50 文章来源:日经BP社

   2004年4月到6月间,江民反病毒研究中心接连截获“网银大盗”、 “网银大盗Ⅱ”、“网银大盗Ⅲ”,三大病毒的都将矛头直接指向了被人们认为“固若金汤”的网上银行。随着各大媒体和国家计算机病毒应急处理中心的大范围预警,一时间网上银行用户的安全意识空前提高,银行方面也前所未有地对自己的网上银行安全机制进行重新评估和查漏补缺,有效地保护了网上银行用户的资金安全。

  日前,江民反病毒专家通过比较分析,总结了三大“网银大盗”病毒的异同之处。

  “网银大盗”、 “网银大盗Ⅱ”和“网银大盗Ⅲ”共同之处在于,三种“网银大盗”都属于特洛伊木马程序,传播途径都是通过网络传播,盗取对象都是网上银行个人用户。三大病毒作者作案动机都是企图盗取个人网上银行的账号、密码,然后利用转账、网上支付等手段窃取用户网上银行存款。“网银大盗”、 “网银大盗Ⅱ”和“网银大盗Ⅲ”木马都是非主动传播,主要通过用户在浏览某些网页或点击一些不明连接及打开不明邮件附件等操作时,间接感染用户电脑。“网银大盗”、 “网银大盗Ⅱ”和“网银大盗Ⅲ”木马影响包括Win9x,Windows 2000, Windows XP, Windows 2003在内的所有Windows操作系统。

  三大“网银大盗”病毒不同之处在于:

  1、利用漏洞不同

  “网银大盗”木马利用某商业银行网上银行个人登陆页面的安全漏洞。

  “网银大盗Ⅱ”木马记录用户的所有击键,然后通过提交动态网页的方式将密码发送,利用防火墙规则设置上的漏洞。“网银大盗Ⅲ” 木马通过微软的MHT漏洞传播。

  2、 利用技术的不同

  “网银大盗”木马使用OLE插入技术,直接读取IE页面控件内容,从而获得用户的帐号密码。

  “网银大盗Ⅱ”木马利用成熟的键盘记录技术(Key记录程序),轮询遍历键盘输入信息,监视用户操作,截取用户按键,获得用户的账号密码。

  “网银大盗Ⅲ” 木马利用OLE插入技术,直接读取IE页面控件内容,但比“网银大盗”监控的更广、更详细,从而获得包括用户的账号密码在内的众多信息。

  3、木马编写技术不同

  “网银大盗”木马通过使用Visual C++编写,利用UPX技术压缩,技术难度相比较高。

  “网银大盗Ⅱ”木马使用Visual Basic编写,利用Aspack技术压缩,技术难度相比较低。

  “网银大盗Ⅲ” 木马使用DELPHI编写,利用UPX技术压缩,木马文件较大,技术难度最高。


最新更新
·getPlusPlus_Adobe.exe是什么
·删除v6677.cn网站修改浏览器
·十大Windows7适用的杀毒软件
·如何去掉ESET NOD32在邮件中
·免费获得诺顿NIS 2010注册码
·Cnups.dll是什么文件,怎样删
·au_.exe文件时病毒吗?怎么样
·卡巴斯基自动更新到100%不动
·自己动手打造U盘版杀毒软件
·让你永久免费使用卡巴斯基的
相关信息
·getPlusPlus_Adobe.exe是什么文件?是病毒吗?
·删除v6677.cn网站修改浏览器首页的方法
·Cnups.dll是什么文件,怎样删掉?
·au_.exe文件时病毒吗?怎么样删除au_.exe?
·手动清除rundll2kxp.exe病毒的方法
·pnkbstra.exe是什么?怎么样删除pnkbstra.exe
·了解常用的集中网站挂马和防范方法
·scanfrm.exe是病毒吗?如何关闭它?
·如何清除手机病毒?如何预防手机病毒
·FOUND.000和FOUND.001这些文件夹是病毒吗?
画心
愚爱
偏爱
火苗
白狐
画沙
犯错
歌曲
传奇
稻香
小酒窝
狮子座
小情歌
全是爱
棉花糖
海豚音
我相信
甩葱歌
这叫爱
shero
走天涯
琉璃月
Nobody
我爱他
套马杆
爱是你我
最后一次
少女时代
灰色头像
断桥残雪
美了美了
狼的诱惑
我很快乐
星月神话
心痛2009
爱丫爱丫
半城烟沙
旗开得胜
郎的诱惑
爱情买卖
2010等你来
我叫小沈阳
i miss you
姑娘我爱你
我们都一样
其实很寂寞
我爱雨夜花
变心的玫瑰
犀利哥之歌
你是我的眼
你是我的OK绷
贝多芬的悲伤
哥只是个传说
丢了幸福的猪
找个人来爱我
要嫁就嫁灰太狼
如果这就是爱情
我们没有在一起
寂寞在唱什么歌
斯琴高丽的伤心
别在我离开之前离开
不是因为寂寞才想你
爱上你等于爱上了错
在心里从此永远有个你
一个人的寂寞两个人的错