Baker 2007-09-21
网络病毒危害呈扩大化趋势,电脑安全专家特别提醒股民:网上股票交易要严防木马病毒
专家支招:迅速修改原始密码,禁用易被破解号码,及时升级杀毒软件
“现在网上有一个观点,将木马和其他电脑病毒区别对待,以为下载木马专杀工具即可防范该类病毒,这是极其错误的。”日前瑞星公司的安全专家发出警告,随着网络股票交易和网上银行的盛行,木马病毒危害有扩大化趋势,目前网络上约有近70万种木马病毒正在威胁着上网电脑安全。近半年来,瑞星客户服务中心接到了数百起该类用户的求助,大部分用户在不知不觉中账号和密码被窃取,从而造成巨大经济损失。
木马成为网上交易最大“敌人”
据瑞星专家表示,被木马控制的电脑,电脑主人往往不知情,此时操作电脑的一举一动却在黑客的监控之下。对股票操作而言,黑客通过掌控用户交易软件,低抛高吸,轻易为黑客“解套”;对网上银行而言,黑客操作银行交易,资金可随意转出。
在“灰鸽子”木马病毒肆虐期间有这样的案例。有着数年炒股经验的陈先生发现,自己几次成功的交易本应带来不菲的收益,但是总体市值却不升反降。打开操作记录发现,中铝和ST金泰等好几笔交易竟然都犯下同样的“低级错误”,数只股票都是高价买进,低价卖出,“这绝不是我委托的!”陈先生经过一轮核查,最后将目标放在他家的电脑上。在购买了杀毒软件后,陈先生从电脑中发现了“灰鸽子”木马病毒,该病毒不仅可偷窥股民交易,甚至亲自“操控”陈先生的电脑。
瑞星反病毒公司还提供一个案例:刘先生家里电脑装有某银行的网上系统,可以实时转账和网上交易支付,但有一天刘先生发现,网上银行系统每月均有7-8元的商品支付。后来才发现,家中电脑中了木马病毒,黑客在获得银行资料后,在网上商店进行购买操作。瑞星专家表示,这是典型的利用木马盗取网银密码进行交易获利的犯罪行为。黑客通过木马操控上万台电脑,偷窃总额也很惊人。
八成病毒有木马特征
“现在很多人认为木马不会破坏电脑系统,故和其他电脑病毒区别对待,这种错误认识为账号被盗埋下伏笔。”瑞星专家介绍,根据感染方式、行为特征等差异,业界将电脑病毒分为木马病毒、后门病毒、蠕虫病毒等,但随着病毒技术的发展,各类病毒之间逐渐呈现出相互融合的态势。特别是近年来,很多木马病毒同时具有蠕虫的特征,感染性很强,有的甚至直接和蠕虫等进行捆绑,形成复杂的混合型病毒。
据统计,具有木马行为特征的病毒,占病毒总量的80%以上。瑞星今年上半年共截获83119个木马病毒,占同期总病毒数的62%。除此之外,还有大量既有木马特征,又有其他特征的混合型病毒,它侵入用户电脑后,会从网上下载数十个木马病毒,窃取网游、网银等账号。
面对这些海量的、难以清除的木马病毒,部分专杀木马工具和安全工具类软件,只是通过扫描病毒文件名、MD5值等手段查杀木马,这样的手段只能对付极小部分简单的木马病毒,约占木马病毒总量的14%左右。专家指出,只有正确使用主流的正规杀毒软件才能避免木马病毒的侵害。