现在网上有一个观点,将木马和其他电脑病毒区别对待,以为下载木马专杀工具即可防范该类病毒,这是极其错误的。”日前瑞星公司的安全专家发出警告,随着网络股票交易和网上银行的盛行,木马病毒危害有扩大化趋势,目前网络上约有近70万种木马病毒正在威胁着上网电脑安全。近半年来,瑞星客户服务中心接到了数百起该类用户的求助,大部分用户在不知不觉中账号和密码被窃取,从而造成巨大经济损失。
木马成为网上交易最大“敌人”
据瑞星专家表示,被木马控制的电脑,电脑主人往往不知情,此时操作电脑的一举一动却在黑客的监控之下。对股票操作而言,黑客通过掌控用户交易软件,低抛高吸,轻易为黑客“解套”;对网上银行而言,黑客操作银行交易,资金可随意转出。
在“灰鸽子”木马病毒肆虐期间有这样的案例。有着数年炒股经验的陈先生发现,自己几次成功的交易本应带来不菲的收益,但是总体市值却不升反降。打开操作记录发现,中铝和st金泰等好几笔交易竟然都犯下同样的“低级错误”,数只股票都是高价买进,低价卖出,“这绝不是我委托的!”陈先生经过一轮核查,最后将目标放在他家的电脑上。在购买了杀毒软件后,陈先生从电脑中发现了“灰鸽子”木马病毒,该病毒不仅可偷窥股民交易,甚至亲自“操控”陈先生的电脑。
瑞星反病毒公司还提供一个案例:刘先生家里电脑装有某银行的网上系统,可以实时转账和网上交易支付,但有一天刘先生发现,网上银行系统每月均有7-8元的商品支付。后来才发现,家中电脑中了木马病毒,黑客在获得银行资料后,在网上商店进行购买操作。瑞星专家表示,这是典型的利用木马盗取网银密码进行交易获利的犯罪行为。黑客通过木马操控上万台电脑,偷窃总额也很惊人。
八成病毒有木马特征
“现在很多人认为木马不会破坏电脑系统,故和其他电脑病毒区别对待,这种错误认识为账号被盗埋下伏笔。”瑞星专家介绍,根据感染方式、行为特征等差异,业界将电脑病毒分为木马病毒、后门病毒、蠕虫病毒等,但随着病毒技术的发展,各类病毒之间逐渐呈现出相互融合的态势。特别是近年来,很多木马病毒同时具有蠕虫的特征,感染性很强,有的甚至直接和蠕虫等进行捆绑,形成复杂的混合型病毒。
据统计,具有木马行为特征的病毒,占病毒总量的80%以上。瑞星今年上半年共截获83119个木马病毒,占同期总病毒数的62%。除此之外,还有大量既有木马特征,又有其他特征的混合型病毒,它侵入用户电脑后,会从网上下载数十个木马病毒,窃取网游、网银等账号。
面对这些海量的、难以清除的木马病毒,部分专杀木马工具和安全工具类软件,只是通过扫描病毒文件名、md5值等手段查杀木马,这样的手段只能对付极小部分简单的木马病毒,约占木马病毒总量的14%左右。专家指出,只有正确使用主流的正规杀毒软件才能避免木马病毒的侵害。
专家支招“反木马”技巧
瑞星专家表示,针对肆虐的顽固性木马病毒,瑞星结合“病毒dna识别”、“主动防御”、“恶意行为检测”等大量核心技术,已生产出可有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒的软件。用户可下载使用免费的“瑞星杀毒软件2008全功能体验版”,即可有效防范木马病毒的侵害,该软件集成的“账号保险柜”,可保护网游、网银、炒股软件等账号密码安全不可侵犯。
专家表示,对于股民来讲,应该采取如下措施保护自己的密码安全:在开户成功后,一定要修改默认股票账户和资金账户的默认密码;无论炒股账户还是网银账户,一定不要使用自己的电话号码、门牌号、生日等作为密码,否则很容易被黑客破解;安装杀毒软件和个人防火墙,及时升级,上网时打开实时监控功能;部分杀毒软件集成有“账号保险柜”功能,用户只要把自己的软件放入“账号保险柜”,就可以防止木马病毒的窃取。
相关链接
木马病毒危害不小
木马病毒是“全功能”的。作为病毒中的最大分支,木马病毒本身又可以分为小的种类,常见的有木马下载器(downloader)、木马点击器(clicker)、混合型木马等等。