中新网8月12日电
一种新型木马病毒除盗取客户资料外,还能“骑劫”网上理财活动,将客户存款悉数盗去,客户甚至全然不觉存款被盗。据香港《文汇报》报道,位于英国和美国加州的计算机保安公司M86
Security发现,英国一家银行约3000个客户计算机受“Zeus v3”(宙斯3代)入侵,自7月5日起共被黑客盗去67.5万英镑。M86
Security称,该病毒未能匿藏在普通合法网站中,而传统的防火墙侦察不到。
M86
Security渗入黑客位于东欧的服务器,揭发事件,并已于2周前通知警方和有关银行,但没有透露受影响银行的名称;相关黑客活动现时似未停止。M86
Security表示,“宙斯3代”是3年前出现的银行木马病毒“宙斯”的改良版,专门针对视窗系统。
匿藏普通网站 《纽约时报》也中招
过往的计算机病毒一般匿藏在赌博和色情网站中,但“宙斯3代”等新型病毒却在普通网站也能匿藏,美国《纽约时报》的网上广告也曾受同类病毒感染。“宙斯3代”利用微软网络浏览器Internet
Explorer和文件阅读器Adobe Reader等软件的保安漏洞,感染个人计算机。
结余近万即被盗 银行束手无策
“宙斯3代”侵入个人计算机后会先蛰伏,只有客户登入网上理财网站后才发难,可骑劫客户理财活动。“宙斯3代”不但能盗取银行客户的登入名称、口令和其他重要资料,还可以“查询”客户的结余,如超过800英镑,便会直接将帐户结余转到另一个被盗用的银行帐户中,再转到黑客控制的国外帐户。“宙斯3代”然后在被盗帐户显示假结余,使客户全然不觉存款被盗。使用“双编码”认证(包含一个只能使用一次的编码)的银行,亦对“宙斯3代”束手无策。M86
Security建议银行客户向银行申请,关闭允许转帐给第三者的设置。有银行界人士指出,各大银行对这种新攻击方式全无所闻。 (编辑
踏歌)
( 作者:
)