警惕木馬Trojan.Zbot偷盜你的銀行信息

2010年01月27日14:31      來源:      手機免費訪問:hexun.com.tw      好文我頂(0)
病毒名稱:Trojan.Zbot
病毒類型:木馬
受影響的操作系統: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
 
病毒分析:
賽門鐵克安全響應中心持續追蹤的木馬程序Trojan.Zbot,會試圖從用戶計算機竊取私人數據。近期,該木馬又出現新變種。
運行時,Trojan.Zbot會首先把自身拷貝到系統目錄下並偽裝成一個正常文件,然後添加註冊表項以達到開機自動運行的目的。此後,該木馬會釋放加密的配置文件,並且收集受害用戶計算機的操作
系統版本、語言種類等信息。Trojan.Zbot還會刪除用戶計算機上的Cookies信息,使得用戶在訪問銀行網站時必須重新輸入密碼。接下來,該木馬將惡意代碼註入到除CSRSS.EXE以外的所有進程。這些惡意代碼會掛鉤許多與網絡操作相關的函數來監控網絡數據以達到盜取用戶銀行卡信息、電子郵箱密碼等個人信息的目的。盜取到的信息會先存儲在本地,隨後發送到配置文件裏所指定的地址。
該木馬主要通過互聯網進行傳播。
 諾頓安全專家建議:
全新2010版諾頓安全軟件獨創的基於信譽評級的全球智能雲防護,使用賽門鐵克的全球安全智能網絡,實時對來自互聯網的應用程序進行判斷,協助用戶抵禦最新威脅。
諾頓安全軟件創新的“Botnet檢測”功能,有效防止他人控制您的 PC、竊取隱私信息。
諾頓安全軟件的“智能雙向防火墻”功能,能夠阻止不明應用程序訪問網絡,令被竊取的用戶信息無法傳輸。
沒有安裝安全軟件的用戶可以訪問http://www.symantec.com.cn/trialware 下載諾頓360(3.0版)、諾頓網絡安全特警2010或諾頓防病毒2010試用版對病毒進行查殺。
使用諾頓2006版本及之後產品的現有用戶,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.cn/nuc
 
賽門鐵克中國安全響應中心簡介
賽門鐵克中國安全響應中心於2008年2月成立於成都,與位於全球各地的安全響應中心共同協作,針對當前威脅和安全風險進行監控分析,主動識別並分析新型威脅,並作為中國互聯網安全威脅現狀的窗口,為本地以及全球用戶提供更為強大的覆蓋力度,從容應對新型威脅。賽門鐵克中國安全響應中心博客為用戶提供及時準確的病毒事件播報和分析,敬請參閱
http://www.symantec.com/connect/security-response/chinese
【作者:賽門鐵克中國安全響應中心 來源:電腦時空】 (責任編輯:曲高強)

我有話說已有0位網友發言看看大家都說了啥
感謝您的參與!
查看[本文全部評論]