位于英国和美国加州的计算机保安公司M86 Security发现,英国一家银行约3000个客户计算机受“Zeus v3”(宙斯3代)入侵,自7月5日起共被黑客盗去67.5万英镑。M86 Security称,该病毒未能匿藏在普通合法网站中,而传统的防火墙侦察不到。 M86 Security渗入黑客位于东欧的服务器,揭发事件,并已于2周前通知警方和有关银行,但没有透露受影响银行的名称;相关黑客活动现时似未停止。M86 Security表示,“宙斯3代”是3年前出现的银行木马病毒“宙斯”的改良版,专门针对视窗系统。 过往的计算机病毒一般匿藏在赌博和色情网站中,但“宙斯3代”等新型病毒却在普通网站也能匿藏,美国《纽约时报》的网上广告也曾受同类病毒感染。“宙斯3代”利用微软网络浏览器Internet Explorer和文件阅读器Adobe Reader等软件的保安漏洞,感染个人计算机。 “宙斯3代”侵入个人计算机后会先蛰伏,只有客户登入网上理财网站后才发难,可骑劫客户理财活动。“宙斯3代”不但能盗取银行客户的登入名称、口令和其他重要资料,还可以“查询”客户的结余,如超过800英镑,便会直接将帐户结余转到另一个被盗用的银行帐户中,再转到黑客控制的国外帐户。“宙斯3代”然后在被盗帐户显示假结余,使客户全然不觉存款被盗。使用“双编码”认证(包含一个只能使用一次的编码)的银行,亦对“宙斯3代”束手无策。M86 Security建议银行客户向银行申请,关闭允许转帐给第三者的设置。有银行界人士指出,各大银行对这种新攻击方式全无所闻。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||