电子商务案例分析论文—威胁网上银行安全的各种病毒木马.docVIP

威胁网上银行安全的各种病毒木马 “木马代理” （TrojanDownloader.Agent.pps）。它寄生于某恶意网址，并利用雅虎通这一国内知名即时通讯软件漏洞进行传播，该木马还会下载多款恶性木马，盗取网络银行账号密码等私密信息，严重威胁用户数字财产安全。据江民反病毒专家介绍，使用该即时通讯的用户如果没有打好补丁，点击这个恶意网址 http://***.47555.com/m.js后木马代理病毒即会入侵用户电脑。中毒后用户电脑会受到黑客的控制，同时病毒作者还可以随时更新该恶意网址上的木马病毒，目标直指用户的帐号密码信息。 网银大盗系列有三个，分别为网银大盗、网银大盗Ⅱ和网银大盗Ⅲ。 “网银大盗”(Trojan/PSW.HidWebmon)网银大盗（Trojan/KeyLog.Dingxa）“网银大盗”新变种，该木马盗取几乎涵盖中国目前所有个人网上银行的帐号、密码、验证码等等，发送给病毒作者。此木马与4月分截获网银大盗（Trojan/PSW.HidWebmon）有异曲同工之处，但涉及银行之多，范围之广是历来最大的，不但给染毒用户造成的损失更大，更直接，也给各网上银行造成更大的安全威胁和信任危机。“网银大盗”木马利用成熟的键盘记录技术（Key记录程序），轮询遍历键盘输入信息，监视用户操作，截取用户按键，获得用户的账号密码。 网银大盗Ⅲ（TrojanSpy.Elelist）。该木马偷取英国巴克莱等若干国外银行网上银行的帐号和密码，通过电子邮件发送给病毒作者。“网银大盗Ⅲ”木马利用OLE插入技术，直接读取IE页面控件内容，但比“网银大盗”监控的更广、更详细，从而获得包括用户的账号密码在内的众多信息。 三大“网银大盗”对比： 共同点： 三种“网银大盗”都属于特洛伊木马程序，都是通过网络传播，盗取对象都是网上银行个人用户。三大病毒作者作案动机都是企图盗取个人网上银行的账号、密码。都是非主动传播，主要通过用户在浏览某些网页或点击一些不明连接及打开不明邮件附件等操作时，间接感染用户电脑。 不同点：（1）、利用漏洞不同 “网银大盗”木马利用某商业银行网上银行个人登陆页面的安全漏洞。 “网银大盗Ⅱ”木马记录用户的所有击键，利用防火墙规则设置上的漏洞。 “网银大盗”木马通过微软的MHT漏洞传播。 （2）、 利用技术的不同 　　 “网银大盗”木马使用OLE插入技术。 　　 “网银大盗Ⅱ”木马利用成熟的键盘记录技术（Key记录程序。 “网银大盗”木马利用OLE插入技术，但比“网银大盗”监控的更广、更详细。 （3）、木马编写技术不同 “网银大盗”木马通过使用Visual C++编写，技术难度相比较高。 “网银大盗Ⅱ”木马使用Visual Basic编写，技术难度相比较低。 “网银大盗Ⅲ” 木马使用DELPHI编写，技术难度最高。 （4）、创建文件不同 　　“网银大盗”木马在感染电脑里创建expl0er.exe本身文件。 “网银大盗Ⅱ”木马在感染电脑里只创建svch0st.exe本身文件。 “网银大盗Ⅲ”木马在感染电脑创建user32.exe木马本身文件，并对IE页面控件进行监视，检查和发送邮件由木马主程序来完成。 3 网银隐身劫匪（Win32.Huhk.d.7607iexplore.exe，利用IE来截获用户的网银信息。一旦用户使用IE浏览器登陆工商银行网银系统进行网上交易时，该病毒就会自动截取众多重要信息并记录下来。包括：用户的支付卡号、接收卡号、密码、收款人姓名、收款人所在地、交易流水号、收款网点机构名、收款人所在网点机构和总金额等。 然后，此盗号木马就会悄悄连接病毒作者指定的一个远程服务器，让病毒作者掌握用户的银行账号、密码甚至个人隐私，即其一旦盗号成功，木马将iexplore.exe恢复成正常，使得用户无法找到它的犯罪证据。 4 快乐耳朵 (Trojan.Happyear.a)及其变种 该病毒开设了若干个假冒的“偷拍电影”网站，当被骗的用户登陆这些网站后，会被提示“观看本站的电影必须安装新编码器”，进而被诱骗下载所谓的“编码器”。用户下载并运行之后就会被感染，当被感染用户再次使用招行的网上银行业务时，用户帐号、密码和数字证书就会被窃取并发向病毒编写者的信箱。 5 银行家木马 该恶意代码的目的是窃取密码进入网上银行服务，类似paypal的支付平台等。银行家木马运行方式是各种各样的，以捕获击键来直接引导用户到虚假的银行网站，获取他们的钱财。 2