江民反病毒中心截获“证券大盗”病毒(Trojan/PSW.Soufan),该病毒可盗取多家证券交易系统的交易账户和密码。该病毒可能造成的危害在于,黑客可以恶意操纵被盗的股票,将被盗账户中股票高买低卖,然后通过自己设立的账户对同一股票高卖低买,给被盗股民带来巨大的损失。
无独有偶,今年4月18日,一个专门针对网上银行交易的病毒“网银大盗”(Trojan/PSW.HidWebmon)被截获,病毒可偷取所有在网上进行交易的个人银行的帐号和密码。“网银大盗”病毒和“证券大盗”病毒的出现给方兴未艾的网上交易敲响了警钟,日前,江民反病毒专家对这两个病毒进行了技术对比分析,总结了两大病毒的异同。
“网银大盗”和“证券大盗”的相同之处在于,二者均属于木马类病毒,潜在危害都十分巨大,前者专门针对拥有千万用户的网上银行交易系统,后者则描准方兴未艾的网上证券交易系统。二病毒运行后都会放出一个系统钩子程序,监控一些包括特定字样的网页窗口,一旦监控到有人登陆相关网站,即尝试偷取用户名和密码,然后利用自带的发信模块发向一个指定的邮件接受者。
然而,“证券大盗”与“网银大盗”相比,在病毒编写思路上却不尽相同。“网银大盗”利用网上银行系统网站上的人为的漏洞,将正常的安全登陆页面跳转到一个网站内部的非安全登陆页面上去,从而盗取网上银行用户个人信息。“证券大盗”通过击键程序记录用户登陆网上证券交易系统时的账号密码,同时对电脑进行两次屏幕快照,截取两张图片向外发送。在成功盗取用户账号和密码后,“证券大盗”为了不被人查觉,会自动删除病毒自身和一些病毒生成的文件,从而神不知鬼不觉的完成整个作案过程,而“网银大盗”病毒则没有这样的“自杀”机制。
总的来说,“证券大盗”病毒在编写思路上都略胜“网银大盗”一筹,“证券大盗”使用了屏幕快照截图的方式,企图突破软键盘密码保护技术,而其“自杀”特征又能让被害用户找不到账号被盗的线索,这也是江民近年来发现的盗号木马病毒的新特征,应引起各大反病毒研发机构和广大网上证券交易系统用户的高度警觉。
(e129)
