网游大盗提示投资者在网上银行进行交易
“网游大盗131072”(Win32.Troj.OnlineGamesT.NL.131072) 威胁级别:★
病毒顺利进入用户电脑系统后,在系统盘的%windows%目录下生成病毒主程序mppds.exe,还在%windows%\system32\目录下生成病毒文件mppds.dll。随后,它悄悄修改注册表,把自己的相关信息加入到注册表启动项中,使自己以后都可以在用户启动系统时随之自动运行起来。
当病毒运行起来时,它会利用主程序将之前生成的dll文件注入桌面进程explorer.exe的进程空间中,并进行全局监视,不断嗅探《魔兽世界》、《破天一剑》、《浩方》、《惊天动地》、《完美世界》、《武林外传》、《诛仙》、《QQ游戏》以及QQ的主程序。如果发现它们的进程或者窗口,则注入其中,通过读取内存的方式盗取用户帐号信息。
如果顺利得手,病毒就在用户无法知晓的情况下建立远程连接,将偷来的帐号信息发送到Http://www.n**dvd.com/g**a/lin.asp这个由木马种植者安排好的邮箱中,给用户造成虚拟财产的损失。
经过侦察,警方发现林某所使用的电脑感染了一种木马病毒(Trojan/PSW.Soufan,俗称“证券大盗”),不法分子通过这种木马程序事先盗窃了林某的网上银行账号和数字证书,然后通过网上银行将其基金进行赎回操作。
通过网络实现便捷投资方式的普遍运用,也令网上银行造成财产损失的案例近期频发。专家介绍说,一旦用户资金失窃,如果是银行存在过失的话,那么银行应当承担赔偿责任。而一旦是用户自己的过失(包括账号失窃)造成的损失,很难从银行得到赔偿。目前,多数银行在网上银行交易中都采取了第三方认证的方式。银行与第三方签订协议,对于客户的风险,会由第三方确认赔偿。如目前中国金融认证中心对于其认证出现问题导致的损失,承担个人最高2万元、企业最高80万元的赔偿额。
针对目前投资热引发的各类网银安全事件,警方也特别提示投资者在网上银行进行交易时,一定要谨防计算机病毒攻击。同时,应该申请硬件数字证书进行网上银行交易,不要使用普通的数字证书。网银交易完成后,离开账户时不要直接关掉浏览器而要按照网银程序正确地退出,最好不在网吧进入网银。