当前位置:找DLL下载站系统新闻软件疑难业界动态 → “木马”侵入英银行计算机 3000存户失67万英镑

“木马”侵入英银行计算机 3000存户失67万英镑

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/8/12 8:22:58

  中新网8月12日电一种新型木马病毒除盗取客户资料外,还能“骑劫”网上理财活动,将客户存款悉数盗去,客户甚至全然不觉存款被盗。据香港《文汇报》报道,位于英国和美国加州的计算机保安公司M86Security发现,英国一家银行约3000个客户计算机受“Zeusv3”(宙斯3代)入侵,自7月5日起共被黑客盗去67.5万英镑。M86Security称,该病毒未能匿藏在普通合法网站中,而传统的防火墙侦察不到。

  M86Security渗入黑客位于东欧的服务器,揭发事件,并已于2周前通知警方和有关银行,但没有透露受影响银行的名称;相关黑客活动现时似未停止。M86Security表示,“宙斯3代”是3年前出现的银行木马病毒“宙斯”的改良版,专门针对视窗系统。

  匿藏普通网站《纽约时报》也中招

  过往的计算机病毒一般匿藏在赌博和色情网站中,但“宙斯3代”等新型病毒却在普通网站也能匿藏,美国《纽约时报》的网上广告也曾受同类病毒感染。“宙斯3代”利用微软网络浏览器InternetExplorer和文件阅读器AdobeReader等软件的保安漏洞,感染个人计算机。

  结余近万即被盗银行束手无策

  “宙斯3代”侵入个人计算机后会先蛰伏,只有客户登入网上理财网站后才发难,可骑劫客户理财活动。“宙斯3代”不但能盗取银行客户的登入名称、口令和其他重要资料,还可以“查询”客户的结余,如超过800英镑,便会直接将帐户结余转到另一个被盗用的银行帐户中,再转到黑客控制的国外帐户。“宙斯3代”然后在被盗帐户显示假结余,使客户全然不觉存款被盗。使用“双编码”认证(包含一个只能使用一次的编码)的银行,亦对“宙斯3代”束手无策。M86Security建议银行客户向银行申请,关闭允许转帐给第三者的设置。有银行界人士指出,各大银行对这种新攻击方式全无所闻。