分类

安卓应用安卓游戏攻略资讯

网络安全

看好网上钱包─“证券大盗”防范及网上交易安全指南

作者:佚名 来源: JZ5U整理 日期:2005-11-21 11:56:13
 临近年未,安全问题接踵而来。一会儿是网上出现假的“中国工商银行”和“中国银行”的网站,一会儿又是由江民公司率先截获的专门盗窃证券交易系统的交易帐号和密码的“证券大盗”。假的“工行”网址与真“工行”网址利用了数字“1”与字母“I”的相似性,假“中国银行”网址直接使用了中国银行的服务电话,加上短信、邮件等方式的“宣传”,虽然都有一定的欺骗性,但毕竟迅速被发现且查封,但木马病毒“证券大盗”的防范却远没有那么简单。一句话——真正看好网上钱包─“证券大盗”防范及网上交易安全指南

一、与“证券大盗”(Trojan/PSW.Soufan)面对面

  “证券大盗”是一种木马程序,它的设计非常狡猾,每次运行后都会自动消毁“罪证”、删除自身在系统中留下的文件。病毒运行后,会自动监控一些特定的金融证券网站页面,如果监测到你打开了“南方证券”、“国泰君安”等标题的网站窗口时,就开始自动记录你在键盘中输入的信息(例如帐户名和密码等),同时木马还利用屏幕快照,将用户登录时的窗口保存为图片,当记录达到一定次数后,木马会将记录的这些信息和图片,通过电子邮件发送给它的主人。黑客得到你的股票帐号、密码后,可以择机进入你的帐户,在交易稀少的时段内进入你的股票帐户,超低价盗卖你的股票,然后再以其他客户名义买进,最后转手卖出赚取差价,给你带来巨大的经济损失。

二、你中招了吗

  检查一下你的系统,是否有以下文件或特征,如果有,很可能是已经被“证券大盗”入侵:

 ★到Windows的安装目录下,查找文件名为SYSTEM32.EXE,大小为201216字节的文件;

 ★打开注册表,到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下,查找名为System的启动项,键值为%WinDir%\SYSTEM32.EXE,这是木马实现自启动的根本;

 ★到你的C:\下看是否有Screen1.bmp、Screen2.bmp之类的图片文件(内容为木马所拍下的用户登陆时窗口的屏幕快照)。

  但由于“证券大盗”的自杀特征即在自己所需的邮件发送成功后,病毒进行自杀,将自身删除,所以,在你的电脑中没有发现以上特征信息并不能说明你没中毒。怎么办?

三、防范对策

1.首选:及时安装升级杀毒软件

  建议你安装带有隐私信息保护的杀毒软件(例如KV2005、诺顿安全特警等),如果使用的还是KV2004版,一定要升级至2004年11月25日以后的病毒库,才可以查杀该木马。

2.必备:启动杀毒软件的隐私信息保护

  只要启动杀毒软件的隐私保护监视功能,将股票交易账号及密码都设为隐私保护状态,这样即使你不小心中了木马,也不用担心重要信息被木马窃取,从而保护你的股票账户不受损失。下面以KV2005为例说明隐私保护设置方法:

  第一步:单击KV2005简洁窗口右上角的切换按钮切换到普通窗口下。再单击“工具/设置/实时监控”,勾选“隐私保护”启用隐私保护实时监视(如图1)。


看好网上钱包─“证券大盗”防范及网上交易安全指南

  第二步:单击“隐私保护设置”按钮,在“检测到私密信息后处理方式”一栏选择“禁止发送私密信息”,如图2,然后单击“增加”按钮,依次添加要保护的股票帐号等私秘信息。添加时,在“私密信息内容”中只需要输入私秘信息的前几位或中间几位就可以了。

看好网上钱包─“证券大盗”防范及网上交易安全指南

  完成以上“隐私保护”监视功能的设置以后,如果所设置的这些帐号、密码等重要隐私数据,被已知或未知的不明程序向外传输时,KV2005的“隐私保护”监控就会发出警报,因此可以有效地阻止木马盗取用户密码等机密文件。

3.可用:密码防盗工具也可助一臂之力

  安装使用密码防盗的工具(例如“噬菌体防盗专家”、木马克星等),也可以防范证券大盗窃取你的密码。这些工具在本刊都有过介绍,这里不再重复。www.jz5u.com

4.绝招:几个小窍门,解决大问题

  为了防范“证券大盗”,当你登录网上进行交易时,还应该使用以下小技巧进行键盘输入:

(1)复制粘贴法

  打开记事本,键入密码后复制,然后关闭文本文件(不要保存)。当要输入密码时,用Ctrl+V把密码粘贴到密码栏里,这样木马就不能把键盘输入记录下来。

(2)乱序输入法

  譬如密码是lh2005,可以先输入0005,然后用鼠标将光标移到最左边再输入lh2,这样你输入的密码依然是lh2005,但木马记录的也许是0005lh2。

(3)常换密码

  准备两个常用的密码,轮流使用。先用一个密码进入股票帐户,操作完毕后,更改一下密码,下一次就用新密码登录。

  编者按:欲发稿时从江民网站获悉:http://shoufan.com(或http://www.shoufan.com)网站包含恶意代码,会利用IE浏览器的一些漏洞自动下载并运行“证券大盗”木马病毒。因此郑重提醒广大用户,上网前一定要睁大眼睛看清地址,切勿轻易打开陌生的网站,收到与金融相关的短信、邮件时更要多留神。

展开

文章推荐

应用推荐

网友评论