2010年08月12日 08:31 來源:中國新聞網
中新網8月12日電 一種新型木馬病毒除盜取客戶資料外,還能“騎劫”網上理財活動,將客戶存款悉數盜去,客戶甚至全然不覺存款被盜。據香港《文匯報》報道,位於英國和美國加州的電腦保安公司M86 Security發現,英國一家銀行約3000個客戶電腦受“Zeus v3”(宙斯3代)入侵,自7月5日起共被駭客盜去67.5萬英鎊。M86 Security稱,該病毒未能匿藏在普通合法網站中,而傳統的防火牆偵察不到。
M86 Security滲入駭客位於東歐的伺服器,揭發事件,並已于2周前通知警方和有關銀行,但沒有透露受影響銀行的名稱;相關駭客活動現時似未停止。M86 Security表示,“宙斯3代”是3年前出現的銀行木馬病毒“宙斯”的改良版,專門針對視窗系統。
匿藏普通網站 《紐約時報》也中招
過往的電腦病毒一般匿藏在賭博和色情網站中,但“宙斯3代”等新型病毒卻在普通網站也能匿藏,美國《紐約時報》的網上廣告也曾受同類病毒感染。“宙斯3代”利用微軟網路瀏覽器Internet Explorer和文件閱讀器Adobe Reader等軟體的保安漏洞,感染個人電腦。
結余近萬即被盜 銀行束手無策
“宙斯3代”侵入個人電腦後會先蟄伏,只有客戶登入網上理財網站後才發難,可騎劫客戶理財活動。“宙斯3代”不但能盜取銀行客戶的登入名稱、密碼和其他重要資料,還可以“查詢”客戶的結余,如超過800英鎊,便會直接將帳戶結余轉到另一個被盜用的銀行帳戶中,再轉到駭客控制的國外帳戶。“宙斯3代”然後在被盜帳戶顯示假結余,使客戶全然不覺存款被盜。使用“雙編碼”認證(包含一個只能使用一次的編碼)的銀行,亦對“宙斯3代”束手無策。M86 Security建議銀行客戶向銀行申請,關閉允許轉帳給第三者的設置。有銀行界人士指出,各大銀行對這種新攻擊方式全無所聞。