警惕木马Trojan.Zbot偷盗你的银行信息

2010年01月27日14:31      来源:      手机免费访问:hexun.com      好文我顶(0)
病毒名称:Trojan.Zbot
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
 
病毒分析:
赛门铁克安全响应中心持续追踪的木马程序Trojan.Zbot,会试图从用户计算机窃取私人数据。近期,该木马又出现新变种。
运行时,Trojan.Zbot会首先把自身拷贝到系统目录下并伪装成一个正常文件,然后添加注册表项以达到开机自动运行的目的。此后,该木马会释放加密的配置文件,并且收集受害用户计算机的操作
系统版本、语言种类等信息。Trojan.Zbot还会删除用户计算机上的Cookies信息,使得用户在访问银行网站时必须重新输入密码。接下来,该木马将恶意代码注入到除CSRSS.EXE以外的所有进程。这些恶意代码会挂钩许多与网络操作相关的函数来监控网络数据以达到盗取用户银行卡信息、电子邮箱密码等个人信息的目的。盗取到的信息会先存储在本地,随后发送到配置文件里所指定的地址。
该木马主要通过互联网进行传播。
 诺顿安全专家建议:
全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
诺顿安全软件创新的“Botnet检测”功能,有效防止他人控制您的 PC、窃取隐私信息。
诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc
 
赛门铁克中国安全响应中心简介
赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析,敬请参阅
http://www.symantec.com/connect/security-response/chinese
【作者:赛门铁克中国安全响应中心 来源:电脑时空】 (责任编辑:曲高强)

我有话说已有0位网友发言看看大家都说了啥
感谢您的参与!
查看[本文全部评论]

script src="http://utrack.hexun.com/track/track_xfh.js?ver=20120503">