|
<p><font face="细明体" color="#3300ff" size="5"><u><strong>反病毒专家提醒:网上炒股谨防病毒“操盘”</strong></u></font></p><p><font face="细明体" color="#3300ff" size="2">经济参考报 崔军强</font></p><p><font face="细明体" color="#3300ff" size="2"> “五一”长假过后,沪深股市持续冲高,新股民人数不断增加。北京江民公司反病毒专家提醒,“证券大盗”等病毒除盗取股民交易账号和密码外,还能从远程实施“操盘”等攻击,股民通过网络炒股时应提高防范意识。</font></p><p><font face="细明体" color="#3300ff" size="2"> 三年前由江民公司在国内最早截获的“证券大盗”属于木马病毒,可以自动识别多家证券公司的网页。当股民登录证券交易网页时,“证券大盗”便开始记录键盘动作,同时使用计算机的屏幕快照功能抓拍网页,然后将交易账户、密码等信息发送到黑客指定邮箱中。更狡猾的是,“证券大盗”每次运行后即“自杀”,并删除其在计算机系统中留下的文件,以达到销毁罪证、躲避杀毒软件查杀的目的。</font></p><p><font face="细明体" color="#3300ff" size="2"> 据江民反病毒专家介绍,在炒股人群中,年轻人和上班族习惯通过网络委托交易,是“证券大盗”重点盯梢的对象,他们的交易账户一旦被病毒控制,便会面临被恶意“操盘”的风险。在病毒帮助下,黑客使用盗来的账号、密码登录交易系统,通过高买低抛等方式非法赚取中间差价,给股民带来巨大损失。2004年,一个犯罪团伙曾利用病毒盗买、盗卖股票价值1100多万元。</font></p><p><font face="细明体" color="#3300ff" size="2"> 反病毒专家提醒股民,通过网络交易时应及时更新杀毒软件病毒库,开启系统监测、网页监控等功能,及时安装操作系统的安全补丁程序,以有效防范“证券大盗”等类似病毒的攻击。此外,股民应当为股票交易账户设定复杂的密码,并养成使用软键盘输入密码的习惯,这样可以防止木马病毒通过记录键盘动作、屏幕快照等方式盗取密码。</font></p><p><font face="细明体" color="#3300ff" size="2"> “昨日我打开电脑准备进行股票交易时,突然发现电脑内常用的炒股软件竟然不见了,无奈只能重新下载一个新软件,结果错过了最好的交易时间,损失不少。”股民李庞昨日怀疑自己的电脑遭遇“证券大盗”造成损失。据了解,随着股市的大热,病毒黑客也趁机大肆捣乱,而由于大多数股民缺乏基本的防护意识和措施,加上目前证券公司不承担因用户电脑原因所造成的损失,网上炒股面临较大的安全风险。为此,本报专访国内信息安全专家,为股民搜集网上炒股防病毒攻略。 </font></p><p><font face="细明体" color="#3300ff" size="2"> 国内信息安全公司——金山毒霸反病毒专家戴光剑昨日对本报表示,初步断定,股民李先生可能是遭遇了“软件黑手”变种ap的木马病毒在作怪,该病毒可以未经用户许可大量删除与替换用户计算机上的文件,给用户造成损失。 <br/> </font></p><p><font face="细明体" color="#3300ff" size="2"> 专家:上网炒股三大隐患 </font></p><font face="细明体" color="#3300ff" size="2"><p><br/> 国内另一家信息安全公司——瑞星公司副总裁毛一丁向记者透露,目前银行、证券公司的系统相对要安全一些,而大多数股民却缺乏基本的网络安全防护意识和措施,“有位股民股票账户密码被盗,原来是由于瑞星防火墙会对每个连接互联网的程序进行保护,老人嫌防火墙的提示麻烦,就把防火墙和杀毒软件都关掉了,从而让黑客轻易得手。”据毛一丁介绍,目前黑客往往采取网上诈骗(又称网络钓鱼)、病毒与木马攻击以及猜解股民密码等几种手段来攻击用户。由于股民普遍存在不及时升级杀毒软件;擅自关掉杀毒软件和防火墙的监控;因为记不住银行密码而把密码存在电脑Word文件里等三种上网隐患,使得黑客频频得手。 </p><p><br/> 困境:网上交易损失股民承担 </p><p><br/> 据了解,目前几乎所有证券交易公司都不承担因病毒所造成的损失。老股民孙玉女士向本报抱怨道,近日她所开户的证券公司把交易软件进行了升级,但当孙女士把软件升级之后,却出现了无法进行交易的情况,而证券公司告诉孙女士她的电脑中安装的病毒防火墙与交易软件有冲突,建议孙女士关闭病毒防火墙。“证券公司可早就与我们签了免责协议了,如果关闭防火墙,病毒侵入我的电脑造成的损失只有自认倒霉了,现在股民上网炒股虽然免去了交易大厅嘈杂的喧嚣,但病毒的猖狂使得我们股民在安全和交易之间很难选择。”孙女士这样说。 <br/> </p><p> 网络炒股八大“防毒攻略”</p><p> <br/> 对于目前股民选择网络炒股存在安全与交易的两难选择,瑞星公司副总裁毛一丁表示,网上炒股必须注意: <br/> 第一,必须安装正版杀毒软件,每天至少升级一次。 <br/> 第二,上网时必须打开杀毒软件的实时监控和个人防火墙。 <br/> 第三,安装上网安全助手,并开启“IE防漏墙”。 <br/> 第四,使用带有USBKEY的网络银行专业版进行交易。 <br/> 第五,到证券公司的官方网站下载炒股软件。 <br/> 第六,充分利用病毒防火墙的“密码保护”功能。 <br/> 第七,设置较为复杂的密码,密码不要保存在电脑上。 <br/> 第八,尽量不要在网吧等公共计算机上炒股。 <br/> <br/> “灰鸽子”变身“黑鸽子” 网上银行帐号被盗风险增百倍 近日,国家防病毒应急中心联合实验室(China Lab)发出警报,曾经横行网络,后被多家杀毒厂商联合剿杀的“灰鸽子”如今重出江湖,变身为“黑鸽子”继续从事不法活动。专家指出,“黑鸽子”系“灰鸽子”变种的统称,因其活动主要转入地下开展而得名。和以往“灰鸽子”不同,“黑鸽子”并非以大规模爆发的形式存在,而是针对特定的用户目标,黑客运用不同的病毒变种,导致侵害行为更加隐蔽,破坏性更大。这将意味着,“网民帐号被盗的风险增加百倍”。</p><p><br/> 5月31日,连邦软件8844会同趋势杀毒软件技术专家共同成立打击“五毒四害”专案组(以下简称专案组),并在近三个月时间内,对网上危害股民、银民的五类病毒(执行档病毒、木马、蠕虫、间谍软件、后门程式)、四种不法侵害(流氓软件、黑客侵犯、网络钓鱼、垃圾邮件)进行预警、通缉、清剿。“黑鸽子”是“五毒四害”专案组接到的第一个股民报案时发现的。一位张姓股民来电反映,自己网上交易帐号打不开,怀疑帐号被盗。趋势反病毒人员赶到现场检查电脑后发现,张先生的电脑里感染了一种叫做Backdoor/Huigezi.2007.enk 的病毒,系“灰鸽子”典型变种病毒。 趋势杀毒软件技术专家介绍,“灰鸽子”变种Backdoor/Huigezi.2007.enk是一个未经授权、完全控制被感染计算机的后门。变种enk运行后,自我复制到Windows目录下,同时生成一个与病毒文件名相同的dll文件和log文件。以“GrayPigeon2007”为名自我注册为系统服务,致使用户看不到变种enk的病毒进程,实现开机自启动。未经授权访问用户计算机,远程控制被感染的计算机,通过病毒客户端复制、删除、上传、下载任意文件;记录所有的键盘和鼠标操作(例如,QQ用户名和密码、网络游戏帐号、网上银行帐号、股网交易帐号)等多项恶意操作。 “灰鸽子”(Hack.Huigezi)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。特别是现在股市热潮的情况下,很多不法分子利用这种病毒来窃取股民的账号信息,从中牟利。趋势科技反病毒专家介绍,“灰鸽子”转入地下后化整为零变身“黑鸽子”,不但具备一般“灰鸽子”木马的盗号、偷窥、窃取商业机密等危害行径,而且在隐蔽性、对杀毒软件的免杀能力等方面都有所改进,攻击性更强,用户更不易察觉。并以多种变种形式存在,不同变种病毒攻击不同目标,令杀毒软件防不胜防。</p><p><br/> 针对“黑鸽子”Backdoor/Huigezi.2007.enk,趋势杀毒软件技术专家提示,一般病毒爆发,用户只能通过自己更新病毒库进行防御。在2007版趋势杀毒软件中,已经提供自动更新,以及预防病毒爆发,自动在爆发前提示用户自动下载病毒库,以便加强防御的功能。</p></font> |
|