2004年4月到6月間,江民反病毒研究中心接連截獲“網(wǎng)銀大盜”、 “網(wǎng)銀大盜Ⅱ”、“網(wǎng)銀大盜Ⅲ”,三大病毒的都將矛頭直接指向了被人們認(rèn)為“固若金湯”的網(wǎng)上銀行。隨著各大媒體和國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的大范圍預(yù)警,一時(shí)間網(wǎng)上銀行用戶的安全意識(shí)空前提高,銀行方面也前所未有地對(duì)自己的網(wǎng)上銀行安全機(jī)制進(jìn)行重新評(píng)估和查漏補(bǔ)缺,有效地保護(hù)了網(wǎng)上銀行用戶的資金安全。
日前,江民反病毒專家通過(guò)比較分析,總結(jié)了三大“網(wǎng)銀大盜”病毒的異同之處。
“網(wǎng)銀大盜”、 “網(wǎng)銀大盜Ⅱ”和“網(wǎng)銀大盜Ⅲ”共同之處在于,三種“網(wǎng)銀大盜”都屬于特洛伊木馬程序,傳播途徑都是通過(guò)網(wǎng)絡(luò)傳播,盜取對(duì)象都是網(wǎng)上銀行個(gè)人用戶。三大病毒作者作案動(dòng)機(jī)都是企圖盜取個(gè)人網(wǎng)上銀行的賬號(hào)、密碼,然后利用轉(zhuǎn)賬、網(wǎng)上支付等手段竊取用戶網(wǎng)上銀行存款。“網(wǎng)銀大盜”、 “網(wǎng)銀大盜Ⅱ”和“網(wǎng)銀大盜Ⅲ”木馬都是非主動(dòng)傳播,主要通過(guò)用戶在瀏覽某些網(wǎng)頁(yè)或點(diǎn)擊一些不明連接及打開(kāi)不明郵件附件等操作時(shí),間接感染用戶電腦。“網(wǎng)銀大盜”、 “網(wǎng)銀大盜Ⅱ”和“網(wǎng)銀大盜Ⅲ”木馬影響包括Win9x,Windows 2000, Windows XP, Windows 2003在內(nèi)的所有Windows操作系統(tǒng)。
三大“網(wǎng)銀大盜”病毒不同之處在于:
1、利用漏洞不同
“網(wǎng)銀大盜”木馬利用某商業(yè)銀行網(wǎng)上銀行個(gè)人登陸頁(yè)面的安全漏洞。
“網(wǎng)銀大盜Ⅱ”木馬記錄用戶的所有擊鍵,然后通過(guò)提交動(dòng)態(tài)網(wǎng)頁(yè)的方式將密碼發(fā)送,利用防火墻規(guī)則設(shè)置上的漏洞。“網(wǎng)銀大盜Ⅲ” 木馬通過(guò)微軟的MHT漏洞傳播。
2、 利用技術(shù)的不同
“網(wǎng)銀大盜”木馬使用OLE插入技術(shù),直接讀取IE頁(yè)面控件內(nèi)容,從而獲得用戶的帳號(hào)密碼。
“網(wǎng)銀大盜Ⅱ”木馬利用成熟的鍵盤(pán)記錄技術(shù)(Key記錄程序),輪詢遍歷鍵盤(pán)輸入信息,監(jiān)視用戶操作,截取用戶按鍵,獲得用戶的賬號(hào)密碼。
“網(wǎng)銀大盜Ⅲ” 木馬利用OLE插入技術(shù),直接讀取IE頁(yè)面控件內(nèi)容,但比“網(wǎng)銀大盜”監(jiān)控的更廣、更詳細(xì),從而獲得包括用戶的賬號(hào)密碼在內(nèi)的眾多信息。
3、木馬編寫(xiě)技術(shù)不同
“網(wǎng)銀大盜”木馬通過(guò)使用Visual C++編寫(xiě),利用UPX技術(shù)壓縮,技術(shù)難度相比較高。
“網(wǎng)銀大盜Ⅱ”木馬使用Visual Basic編寫(xiě),利用Aspack技術(shù)壓縮,技術(shù)難度相比較低。
“網(wǎng)銀大盜Ⅲ” 木馬使用DELPHI編寫(xiě),利用UPX技術(shù)壓縮,木馬文件較大,技術(shù)難度最高。
