輕信網上謊言,打開有“刺激內容”的網頁,沒想到中了“網銀大盜”病毒,險些造成損失。昨天,讀者張先生通過信報提醒,千萬別打開一些類似“偷拍電影”名字的網頁。
反病毒工程師介紹說,這是一種病毒,是“網銀大盜”的變種,主要目的是伺機盜取用戶招商銀行的賬號和密碼,竊取用戶的資金。
緣起:偷拍網發出色情郵件
張先生前天收到一封郵件,對方自稱是某五星級酒店的經理,是一名偷拍愛好者。郵件的大致內容是:“我在酒店一些高檔客房偷偷安裝了攝像頭,偷拍了兩百多部作品,包括夫妻新婚之夜的片段、演藝圈內一些演員與名導演之間的性交易實錄等。為揭露社會的這些丑惡現象,讓這些人接受社會的譴責,我特在自己開辦的‘中國丑惡現象偷拍網’上公布這些作品。希望能得到網友們的支持,如果你也有關于這方面的作品,也可以在本人的網站上發布。”
經過:輕信謊言致電腦中毒
張先生說,對方在郵件中告訴了其“偷拍網”網址,并提示瀏覽者要安裝解碼器,該網頁提供了解碼器安裝鏈接。因為一時好奇,張先生不假思索就打開了該“偷拍網”,正如對方所說,頁面提示要安裝解碼器,他按照提示操作,但操作完成后,頁面報錯,打不開相關頁面。
“開始以為是頁面出了問題,沒在意,就關掉了,但后來覺得機器不太正常。”張先生將此事告訴了自己一個學計算機的朋友,朋友告訴他可能中了病毒。
解讀:“偷拍”網站專騙賬號
昨天,記者從金山公司和江民公司了解到,兩公司近幾天都接到不少用戶反映類似事件。
金山和江民公司的工程師證實,病毒作者處心積慮地制作了大量假冒的“偷拍電影”網站,以吸引用戶打開這些網站。當用戶登錄其網站時,會提示用戶安裝所謂的解碼器,從而導致用戶受騙感染該病毒。
用戶病毒感染后,會在系統中監視用戶的動作,伺機盜取用戶在個人網絡銀行中的賬號、密碼和數字證書,并發向病毒作者的信箱。
此外,病毒為了擴大傳播量,還會在用戶電腦上搜索電郵地址,向外大量發送垃圾郵件,郵件標題大概是“快來看看我的偷拍作品”等。
提醒:小心來歷不明的網站
金山公司和江民公司特別提醒,用戶千萬不要登錄來歷不明的不良網站,并為了看到某些“刺激內容”而下載所謂的“編碼器”。特別是使用個人銀行網上業務的用戶一定要提高警惕,防止犯罪分子的違法行為得逞。
據了解,金山和江民公司都會配合公安機關做好網絡銀行的安全防范工作。據悉,兩公司目前已針對該病毒進行了應急處理,用戶升級到9月1日的病毒庫可以處理該病毒。記者賀文華
張煦 陳峰
