破解安全加密木马按键记录窃取用户信息

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

破解安全加密木马按键记录窃取用户信息

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

安全专家警告道，俄罗斯Gozi病毒的新变体已经开始在因特网上传播，它通过按键记录功能窃取用户银行账户的信息。

　　这些新变体是升级版的Gozi木马，它利用了高级的Winsock2功能来破解SSL（安全套接字层）流数据，并把数据回送到位于俄罗斯的服务器上。

　　来自Computerworld的报道称，至今已经有超过2000人的银行与信用卡帐号、在线支付帐号、用户名和密码等信息被成功盗走。

　　首先发现Gozi蠕虫的安全研究人员Don Jackson表示，当用户通过被感染电脑浏览电子银行网站时就会激活这个木马。此外，此木马还能够逃过基于签名的杀毒软件的检测。

　　Secureworks表示，原版的木马是设计来捕获那些依赖于SSL来保护加密信息网站上任何输入的信息的，这些网站包括银行站点，在线零售站点和企业内部网。

　　最初蠕虫成功窃取了超过10，000个来自个人、公司和政府机构的记录，并发送到俄罗斯的在线服务器待售，总售价超过200万美元。

文章录入：菜猫责任编辑：菜猫

上一篇文章：简单一招把病毒木马全部拒之门外

下一篇文章：跨平台OpenOffice病毒变成现实