趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:趋势网海外报道:泰国网站新现动态嵌入式木马病毒,该病毒会通过网络窃取您的网上银行信息。泰国政府已发出网络预警,并针对该类型木马采取了一系列措施。
2岁男童下楼买糖时被人拐走
网友:人贩子真的太可恨了,让孩子和亲生父母从此难以相见,有些一辈子都不复相见。
个人购房不超140平契税降至1%
网友:增值税也免了,齐活了,就差买房补贴装修基金了。
贫困生一年旅游20多地引争议
网友:一边说自己家境一贫如洗,母亲负重,父亲巨债,弟弟还在上小学需要交学费。一边说我自力更生赚的钱一年20次旅行见世面怎么了。不怎么了,你连自己家的疾苦都视而不见还谈什么见世面。 ​
百雀羚回应网传化妆品涉嫌添加禁用原料
网友:澄清了就好,拒绝恶意竞争。
旺旺三公子称明显有人在搞事
网友:不冤枉一个好企业,也不放过一个坏企业,还是先等等后面的结果在发声。
浙江发生重大刑案当地组织搜山追凶
网友:父母说找个男人结婚可以遮风避雨,结了婚才发现风雨都是男人带来的。

趋势网(微博)讯:泰国提醒,嵌入式木马病毒是利用Java漏洞立即安装在用户的计算机上的木马病毒。在这样的网站,如果您连接进入,将下载链接发送到Android手机中的应用,这些恶意软件安装到手机后将窃取用户银行账户上的钱。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

浙大通报家庭困难学生晒旅游照  男子打赏女主播400万自己啃馒头  旺旺三公子称明显有人在搞事  

趋势网海外小记获悉,泰国网络安全协调中心电子交易发展局(公共组织)于2013年6月13日宣布的警报显示,多处 新闻 网站上木马会假冒杀毒软件嵌入病毒。

2013年6月12日,泰国已经发现,泰国许多国家的 新闻 机构遭到黑客攻击。通过Java漏洞嵌入木马攻击,如图所示。 进入这样的(驱动下载)网站,这个木马会立即安装在用户的计算机上。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

当用户登录到泰国网上银行的网站木马程序会检查浏览器 ,木马会在电脑屏幕上插入填充手机号码以完成的界面,如图2所示。其中,如果用户相信并填写。会有携带安德鲁 Android应用程序的短信发送到用户的手机上,这个 应用程序的目的是捕获短信内容。 用户的OTP将被记录到银行的网站上。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

由于该木马会修改浏览器中显示的信息使网站上显示 的 HTTPS连接和数字证书(Digital. 证书)与真正的网上银行的界面一样,用户会很难发现银行网页已经被改变。为了携手合作解决该漏洞,泰国已与受影响的网站管理员,包括CERT协调有关的国家其他机构联系, 关闭与传播木马有关的网站。 无论如何, 那些访问该网站的用户还是可能会感染木马安装在电脑上。访问过带有嵌入式木马病毒的网站的用户仍可能收到被发布者通过恶意软件窃取钱财的威胁。

预防和纠正建议

检查方法

用户访问了嵌入木马病毒的网站后, 木马文件将被安装到计算机中。 并为系统设置每次开机运行该文件。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

因为木马文件会隐藏起来。 为了消除这样的文件。 用户需要将系统设置为显示隐藏文件和文件夹。 通过点击“组织”按钮,选择“文件夹和搜索选项”,单击“查看”选项卡,然后单击该选项显示隐藏的文件,文件夹和驱动器,然后确保是否有类似下面的文件名。

C:\用户\ ADMIN \ AppData的\本地\ TEMP \ fvJcrgR.exe。 (随机文件名,文件大小64000字节)。

C:\用户\ ADMIN \应用程序数据\漫游\ KB00695775.exe。 (文件名由随机数8 KB)。

C:\用户\ ADMIN \ AppData的\本地\ TEMP \ POSDDA1.tmp。

C:\用户\ ADMIN \ AppData的\ \ TEMP \ POSDDA1.tmp.BAT。

C:\用户\ ADMIN \ AppData的\ \ TEMP \ POSDDA1.tmp.BAT。

如果你找到一个看起来类似的文件,您的计算机可能已经感染了木马病毒。

解决方案

如果在设备中发现有一个木马,可能无法以正常的方式删除该文件。 由于木马文件正在运行,删除该文件必须在安全模式下进行。就是重新启动时在屏幕上出现Windows时按F8键。

如何预防

一,根据调查如果安装的Java 6打开嵌入了木马网站后, 木马将立即在用户的计算机上下载并运行。然而,检查系统中安装的Java 7更新21最新的版本的电脑。 发现是屏幕会弹出Java Applet可能存在安全威胁的警告。 如图所示。 如果用户点击“取消”按钮,该木马不会被激活。

用户可以通过HTTP :/ / www.java.com/en/download/网站更新Java到最新版本 。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

二,用户应该注意到一个Web浏览器的通知。 如果他们得到一个通知,提示该网站是不是安全,就不应使用该网站。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

三,如果用户的电子设备上有不常用的或不需要使用Java应该考虑卸载该Java,或至少在您的Web浏览器中禁用Java。

趋势网编后语:目前泰国正在努力分析研究木马,而且对该木马的动态进行不断更新。

货车司机家属质疑劳斯莱斯车主
网友:我觉得这事就不该私了,都出了事故责任认定书就该按程序走。这样又博不了流量,也可以安心理赔,多好。
疑似被骗至缅甸大学生家属被索要20万
网友:缅北不是已经被清缴了吗?还有?
浙大通报家庭困难学生晒旅游照
网友:这么看起来这学生还挺励志,赚了这么多钱去旅游,助学金才多少点啊。
发型师晓华拉动全市消费1.2亿
网友:一人之力带动一地消费经济,很牛。
体制内人士称事业编提副科很少见
网友:有一说一,事业副科可以调任行政副科,不算罕见。
黑龙江老虎进村猛撞门 有人手被咬烂
网友:太太太恐怖了吧,被咬伤的老人太可怜了。
企业请离员工私生活远一点
已确认超40只宠物狗疑似中毒死亡
反诈老陈称当年辞职太冲动
打假良品铺子博主称看完调查很寒心
货车司机家属质疑劳斯莱斯车主
高三女生被灌醉后遭强奸致死
遭学生质问的10人间宿舍条件怎样
宁波顺其自然又捐款109万元
给爱说话学生戴小蜜蜂的老师离职
警方通报派出所人员殴打小学生
  感谢各大网址导航推荐本站: