|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 作為第一個(gè)舉報(bào)了“快樂耳朵”病毒的人,李先生并不高興,“我可能是第一個(gè)中了這種病毒的人”。從事IT業(yè)的李先生和往常一樣接收郵件,這時(shí)一封主題為“快來看看我的偷拍作品”的郵件進(jìn)入信箱,其中不乏刺激內(nèi)容,李先生在查看過程中,不小心點(diǎn)擊了郵件正文中的“中國丑惡現(xiàn)象偷拍網(wǎng)”的網(wǎng)址,在新頁面彈出之前,彈出一個(gè)對(duì)話框,提示用戶下載瀏覽網(wǎng)站必需的“編碼器”,李先生隨手點(diǎn)擊了“下載”。“編碼器”很快安裝完畢,但是網(wǎng)頁卻沒有反應(yīng),這時(shí)電腦運(yùn)行和上網(wǎng)速度開始變慢,李先生出于職業(yè)敏感性產(chǎn)生了懷疑,他打開系統(tǒng)文件夾看到了兩個(gè)陌生的系統(tǒng)文件,同時(shí)發(fā)現(xiàn)注冊(cè)表也有異常,于是,李先生給瑞星客服中心發(fā)去了一封求助E-mail,并附上了這兩個(gè)異常文件。全程追擊“快樂耳朵” 清晨,瑞星客服工程師在察看著用戶來信時(shí)發(fā)現(xiàn)了李先生的信,按照有關(guān)規(guī)定,他們向北京市公安局網(wǎng)絡(luò)監(jiān)察處進(jìn)行了情況匯報(bào)。與此同時(shí),按照工作流程,這封E-mail迅速從客服部轉(zhuǎn)到了研發(fā)部以及各個(gè)相關(guān)部門。 經(jīng)過分析,很快得出結(jié)果,發(fā)現(xiàn)“快樂耳朵”病毒分為兩種,它們是“快樂耳朵(Trojan.Happyear.a)”和“快樂耳朵變種B(Trojan.Happyear.b)”病毒。這兩個(gè)病毒技術(shù)特性相似,都是專門偷竊某銀行個(gè)人版用戶的銀行資料,進(jìn)而盜取用戶資金。跟此前出現(xiàn)的同類木馬病毒不同,這兩個(gè)病毒專門針對(duì)該銀行個(gè)人版編寫,可以取得該行網(wǎng)絡(luò)銀行專業(yè)版的數(shù)字證書、密碼和賬號(hào),可以在網(wǎng)上實(shí)現(xiàn)完整的盜竊資金過程,對(duì)用戶的危險(xiǎn)極大。 剖析了病毒,相應(yīng)殺毒程序出臺(tái)自然很快了。同時(shí)瑞星也公布了反病毒急救電話。不久,北京市公安局網(wǎng)監(jiān)處,向公眾發(fā)出了關(guān)于“快樂耳朵”的病毒警示。及時(shí)反應(yīng),加上解決方案的迅速出臺(tái),使得 “快樂耳朵” 最終沒有被廣泛傳播。 盡管緊急有效的措施,讓人們松了一口氣,但是此病毒的嚴(yán)重后果,卻使人們后怕不已,究竟“快樂耳朵”是如何盜取銀行賬號(hào)的呢? 揭密行竊真相 “快樂耳朵”主要是針對(duì)某率先在網(wǎng)上進(jìn)行轉(zhuǎn)賬、消費(fèi)等業(yè)務(wù)的銀行的。因?yàn)樵撱y行網(wǎng)上系統(tǒng)在不斷升級(jí)、強(qiáng)化功能后,可進(jìn)行網(wǎng)上轉(zhuǎn)賬、消費(fèi)、理財(cái)?shù)确⻊?wù)。該系統(tǒng)要求,用戶不但有賬號(hào)和密碼,而且要持有特定的數(shù)字證書文件。 當(dāng)用戶中毒后登錄該銀行賬號(hào)進(jìn)行操作時(shí),即可被病毒竊取賬號(hào)、密碼和數(shù)字證書,“快樂耳朵”竊取了這些資料,可自動(dòng)以郵件的方式,向特定的郵箱發(fā)送信息資料。利用這些資料,攻擊者可以任意操作用戶的該行網(wǎng)絡(luò)賬戶,進(jìn)行轉(zhuǎn)賬、網(wǎng)絡(luò)消費(fèi)等。網(wǎng)絡(luò)大盜們?cè)讷@得相關(guān)的個(gè)人資料之后,可通過轉(zhuǎn)賬、消費(fèi)等延伸功能,盜取用戶資金。 經(jīng)過瑞星研發(fā)部門分析證實(shí),“快樂耳朵”病毒是一種用Visual Basic語言編寫的盜取用戶信息(某銀行登錄信息)的木馬病毒。 該病毒包括三個(gè)程序:一是exp1orer.exe程序,此程序是病毒的主程序,運(yùn)行時(shí)偽裝為一個(gè)解碼器,它通過搜索“IE標(biāo)題欄”和“IE網(wǎng)址”檢測(cè)是否正在登錄某銀行的網(wǎng)上銀行,如果是則自動(dòng)記錄用戶的鍵盤敲擊信息,盜取如下資料:4.0主登錄用戶名、4.2主登錄用戶名、用戶信息、證書恢復(fù)信息等;二是search.exe程序,通過此程序,病毒將自動(dòng)在某范圍內(nèi)搜索郵件地址;三是sendmail.exe程序,這是病毒發(fā)送郵件的模塊,病毒利用此模塊向搜索到的郵件地址發(fā)送誘惑性的郵件,同時(shí)也會(huì)將盜取的信息發(fā)送到病毒傳播者的特定郵箱。 盡管“快樂耳朵”病毒只針對(duì)某銀行,但有關(guān)專家表示,此病毒的出現(xiàn),并不意味著該銀行的網(wǎng)絡(luò)銀行系統(tǒng)存在漏洞,主要還是利用了用戶獵奇心理,欺騙用戶登錄不良網(wǎng)站侵入用戶電腦,從而竊取用戶的銀行資料。 安全需要潔身自好 目前來看,“快樂耳朵”病毒沒有造成較大的后果,但是,專家稱,目前還無法確定“快樂耳朵”病毒是否會(huì)潛伏于電腦中,日后伺機(jī)盜取客戶資料。同時(shí),瑞星的反病毒專家介紹,按照以往木馬蠕蟲病毒的發(fā)展來看,未來“快樂耳朵”的變種,或者類似“快樂耳朵”的病毒,將絕不在少數(shù),隨著網(wǎng)上銀行、電子商務(wù)的發(fā)展,用戶不能掉以輕心。 新病毒不斷產(chǎn)生,病毒廠商反應(yīng)再快,也總有時(shí)間差。那么,人們應(yīng)當(dāng)如何采取有效措施,盡量減低病毒的感染危害呢?公安部網(wǎng)監(jiān)部門向廣大網(wǎng)民提示:“快樂耳朵”病毒可能會(huì)在近期出現(xiàn)新變種,改頭換面繼續(xù)傳播,危害互聯(lián)網(wǎng)安全,網(wǎng)民們最好使用經(jīng)公安部門許可的正版殺毒軟件,立即對(duì)現(xiàn)有的殺毒系統(tǒng)進(jìn)行升級(jí)。此外,一旦發(fā)現(xiàn)自己被類似病毒感染導(dǎo)致資金失竊,應(yīng)立即向公安部報(bào)警,為此,他們開通了24小時(shí)病毒報(bào)警電話(65249006)和手機(jī)短信報(bào)警號(hào)碼(移動(dòng)用戶發(fā)至05110,聯(lián)通用戶發(fā)至8110)。 同樣,專業(yè)的反病毒工程師也建議用戶養(yǎng)成良好的安全習(xí)慣:不要輕信網(wǎng)上流傳的網(wǎng)址,比如通過垃圾郵件或論壇得到的網(wǎng)站地址,不要輕易打開;關(guān)閉或刪除系統(tǒng)中不需要的服務(wù);很多病毒利用漏洞傳播,一定要及時(shí)給系統(tǒng)打補(bǔ)丁;安裝專業(yè)的防毒軟件進(jìn)行實(shí)時(shí)監(jiān)控,平時(shí)上網(wǎng)的時(shí)候一定要打開防病毒軟件的實(shí)時(shí)監(jiān)控功能,尤其是當(dāng)用戶從網(wǎng)上下載文件后,應(yīng)當(dāng)對(duì)其進(jìn)行掃描;如果用戶通過網(wǎng)上銀行進(jìn)行重要的操作如轉(zhuǎn)賬、消費(fèi)、購買股票時(shí),應(yīng)開啟殺毒軟件的即時(shí)監(jiān)控功能,并打開個(gè)人防火墻,以防范重要資料外泄。 看來,上網(wǎng)保持警惕,“潔身自好”,才是保證自身安全的根本所在。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
