电脑技术学习

揭秘专业网银盗号木马、病毒、钓鱼网站

dn001
作者:木淼鑫

【赛迪网-IT技术报道】在360安全中心截获的“专业”网银盗号木马中,“网银大盗”、“网银窃贼”以及“网银隐身劫匪”等木马及其变种数以千计,它们针对网银用户进行特殊的设计:有的能自动判断网银操作正在进行,并记录键盘操作;有的是在用户访问网银页面时劫持浏览器数据;有的甚至直接将网友访问的网银页面劫持到伪造的“钓鱼”页面。一旦不法分子“记录”下了密码,便可通过大众版网银以小额支付或转账的方式窃取钱财。

此外,以“灰鸽子”为代表的远程控制木马可以任意修改或盗取中招用户电脑中的文件、记录键盘信息、查看用户的操作等,中招电脑在网络世界的另一边毫无秘密可言,一些专业版网银用户被盗便是因为电脑中了此类木马受到不法分子的遥控,在U盾没拔下或网银数字证书保存在电脑中的情况下,对方可以直接在自己的电脑上登陆网银进行转帐操作。

揭秘专业网银盗号木马、病毒、钓鱼网站
网银大盗

图片说明:这是一款“网银大盗”的木马生成器,不法分子在向木马作者缴纳一定注册费后(费用标准与所选择的功能挂钩),再填入收取所盗网银帐号密码的FTP服务器地址,便可以生成专为自己进行网银盗号的木马。它所生成的木马无论通过何种形式传播,盗取的网银帐号和密码都会自动发送到不法分子指定的服务器中。

揭秘专业网银盗号木马、病毒、钓鱼网站
灰鸽子

图片说明:这是“灰鸽子”远程控制木马的控制界面,不法分子可以对中招机器进行的操作包括:文件管理、获取系统信息、剪贴板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理,捕获屏幕,视频监控,音频监控……可以说,用户在本地能看到的信息,使用灰鸽子远程监控也能看到。如果用户在电脑上进行网上银行交易,则远程屏幕监控容易暴露用户的帐号,再加上键盘监控,用户的密码也岌岌可危。

揭秘专业网银盗号木马、病毒、钓鱼网站
假冒网银站点

图片说明:这是一个伪造工行网银支付界面的钓鱼网页,通过地址栏可以看到,它的URL与正当工行支付网页的URL完全不同,这也是当前常见的网银盗窃手段,即不法分子利用各类诱惑信息欺骗网银用户首先进行一个小额支付(通常为1元),发来的链接却是钓鱼网页,以此偷取受害用户的网银信息。

标签: 木马