首页 > 信息安全 > 正文

“网银超级木马”最新变种 可关闭Windows自带系统防火墙

2011-11-09 11:26:22  来源:北青网

摘要:据瑞星安全专家介绍,“网银超级木马”最新变种在运行后,会关闭Windows自带的系统防火墙,便于其实施木马行为。接下来通过修改注册表键值,实现开机自动启动。
关键词: 防火墙 网银 修改注
  据瑞星安全专家介绍,“网银超级木马”最新变种在运行后,会关闭Windows自带的系统防火墙,便于其实施木马行为。接下来通过修改注册表键值,实现开机自动启动。当用户访问某些第三方支付平台进行支付时,病毒会自动保存相关信息,并在注册表中更改支付软件相关注册表信息。这样在用户使用第三方支付平台的时候,病毒伺机窃取用户账户以及密码,发送到黑客指定的服务器。安全专家同时建议用户,在网购时,卖家发来的图片应特别小心对待,对于不确定其安全性的文件,应确认安全性之后再打开。

    瑞星发布的预警显示,该变种病毒通过聊天软件传播,会将自身伪装成为商品图片,骗取用户点击,主要目的就是盗取第三方支付平台的账号密码,对用户虚拟财产安全造成严重威胁。

第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。