人人IT網

人人IT網

當前位置: 主頁 > IT新聞 > 行業新聞 >

新宙斯木馬盜走470萬美元 騰訊手機管家首查殺

時間:2012-12-07 00:06來源:Internet 作者:Internet 點擊:
宙斯木馬盜走470萬美元騰訊科技訊 12月6日消息,今年以來,手機病毒攻擊用戶網銀資金的發展趨勢正在加快。網銀竊取類病毒“短信巫毒”(又稱短信僵尸)早前大規模爆發曾讓上百萬用戶感染,日前國外媒體又報道

新宙斯木馬盜走470萬美元 騰訊手機管家首查殺

宙斯木馬盜走470萬美元

騰訊科技訊 12月6日消息,今年以來,手機病毒攻擊用戶網銀資金的發展趨勢正在加快。網銀竊取類病毒“短信巫毒”(又稱短信僵尸)早前大規模爆發曾讓上百萬用戶感染,日前國外媒體又報道臭名昭彰的網銀大盜宙斯木馬在2012年又推出了新版本,迄今已给銀行客戶造成470萬美元的損失。

據安全公司Check Point和Versafe發布的報告,歐洲已經有超3萬名電子銀行客戶受感染,該木馬通過攔截銀行確認短信、繞開銀行雙因子驗證悄無聲息地盜走账戶餘額。在國內,2012年12月6日,騰訊手機管家已經首家實現了對該病毒的精准查殺。

據國外媒體報道,Check Point和Versafe將這種木馬和相關的僵尸網络稱作“Eurograbber”。該木馬於今年年初在意大利被首先發現後,便快速蔓延到了整個歐洲。

木馬的攻擊過程是這样的:受害者點擊某個作为釣魚攻擊一部分的惡意鏈接。然後被引導到釣魚網站,網站會讓受害者下載一到多個木馬:宙斯木馬的定制版以及變種SpyEye和CarBerp。這些木馬可以讓攻擊者記錄受害者的Web訪問與瀏覽器,偽稱銀行为了防範手機被攻擊需要進行“安全更新”,進而盜走用戶網銀。

據騰訊移動安全實驗室專家檢測發現,a.privacy.erfolgreich(新宙斯木馬)的隱蔽與智能性特別強,在首次安裝激活後,重启無圖標。該病毒並沒有把惡意號碼寫到軟件代碼裏,而是通過短信來收取設置上傳用戶短信的號碼,手機安全軟件不會輕易發現。據了解,病毒激活後自動發送短信到號碼46769436094,一旦該號碼接收到信息,就會把真正用戶收取短信的惡意號碼回复到受害者的手機裏。

據介紹,該病毒發送短信到指定號碼,攔截特定內容短信之後,通過搜索其中惡意號碼,用來設置偷盜短信號碼,以後只要你的手機收到短信都會自動發送到該惡意號碼。

騰訊移動安全實驗室專家指出,這些短信並不是由真人發出,而是惡意軟件偽造,木馬還可以攔截銀行發给受害者的確認短信,通過一個中繼號碼將其轉發给木馬的指揮控制服務器。服務器利用該短信來確認交易然後把錢卷走。整個過程智能化與隱蔽性相當強,用戶往往在毫無察覺的情況下,網銀資金已經被卷走。

目前,對於新宙斯木馬病毒,在國內騰訊手機管家已經首家支持查殺,用戶可從騰訊手機管家官方網站(http://msm.qq.com/)下載Android騰訊手機管家最新版,更新病毒庫,全盤掃描手機,一旦發現該病毒,可一鍵清除。

騰訊移動安全實驗室專家提醒用戶:在接到短信息時,不要輕易點擊短信息中的網站鏈接或撥打其中的電話號碼,因为攻擊者可能已經利用該應用將惡意短信進行偽裝,雖然這次木馬的攻擊範圍是歐洲,但畢竟互聯網的傳播性很強,國內手機用戶應及時安裝騰訊手機管家最新版,更新病毒庫,及時查殺新宙斯木馬,確保自身的網銀資金安全。


From:QQ
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
驗證碼:點擊我更換圖片
欄目列表
推薦內容