|
時報訊 近來,網上出現了一種名為“證券大盜”的木馬病毒。據了解,這種病毒可以竊取投資者的網上交易賬戶及密碼,而被盜取密碼的股票賬戶可能會被惡意操縱,已經有少數投資者身受其害。
據證券時報報道,早在11月23日,國內主要的網上交易系統提供商核新軟件公司已經發現了這一病毒。核新公司駐深圳的大區經理汪隆告訴記者,這種病毒主要是利用微軟的
IE瀏覽器的漏洞,可以襲擊一些瀏覽器未及時升級的用戶電腦,然后記錄客戶通過鍵盤敲入的用戶名和密碼,并發送到指定的郵箱。據他們了解,這種病毒發作率并不高,在江浙、武漢等地有過案例報告,涉及到的營業部不到10家。
據悉,用戶是在訪問一個域名為www.shoufan.com的網站后,感染了該病毒。病毒感染后,就會收集用戶的賬號密碼等信息,然后發往webmas-ter@shoufan.com。記者昨日也登陸了該網站,只看到一個列有一些財經、證券網站鏈接的簡陋頁面,署名卻是“北京首放公司”,頁面還留有一個手機號碼。記者撥通了該手機,接電話的卻是一位南昌的先生。他表示,不知怎么回事,最近已經有好多電話打來要找“北京首放”了。
隨后,記者發現,自己的電腦中多了一個名為system32.exe的程序,任務管理器顯示該程序正在運行,且無法刪除。這正是有關防毒軟件公司提示的中毒跡象。看來,是在記者登陸該網站之后,病毒就自動安裝到了記者的電腦中。
據了解,多家券商已經知道此事,并做了一些相應的準備,如長城證券、招商證券、興業證券等許多券商也已及時在網站上掛出有關警示公告。多數防毒軟件公司已提供了相應的殺毒軟件升級。而據核新公司汪隆介紹,核新公司也已于昨日推出了升級補丁,客戶在安裝補丁以后,系統會自動搜尋電腦中的類似木馬病毒,并直接予以殺滅。
著名防病毒軟件公司江民科技研發部總經理何公道表示,木馬病毒由來已久,盜取密碼的情況也早就存在,只不過這一次盜到了網上證券交易密碼的頭上。他認為,這并不表示網上證券交易不安全,這次的事情也是因為投資者的個人電腦系統遭受了病毒,與證券公司網上交易系統的安全性沒有太多關系。他表示,投資者在進行網上交易時,應該多注意上網本身的安全性,少去一些不熟悉的網站,不要隨便下載和安裝陌生程序。冉慧敏彭松
| 
