趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:趋势网海外报道:泰国网站新现动态嵌入式木马病毒,该病毒会通过网络窃取您的网上银行信息。泰国政府已发出网络预警,并针对该类型木马采取了一系列措施。
余华英被控拐卖儿童人数增至17人
网友:人贩子死刑都不足以平民愤,应该千刀万剐。
LV柜姐事件原配回应
网友:也有可能会走上直播带货这条路。
余华英重审一审死刑
网友:阎王:快点吧,油锅热了八百遍了。
一学校自带饭学生只能蹲教室外吃
网友:这个学校有老师校长特供小食堂吗?
特朗普妄称大陆若对台动武将征200%关税
网友:美国大选,就是一场脱口秀,所有都是谎话连篇。
4名杭州高中女生保送清华大学
网友:能保送却不一定能考上。

趋势网(微博)讯:泰国提醒,嵌入式木马病毒是利用Java漏洞立即安装在用户的计算机上的木马病毒。在这样的网站,如果您连接进入,将下载链接发送到Android手机中的应用,这些恶意软件安装到手机后将窃取用户银行账户上的钱。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

马斯克每天抽1名选民送100万美元  员工曝高校食堂使用过期食材被开除  周雨彤发文回应近期舆论  

趋势网海外小记获悉,泰国网络安全协调中心电子交易发展局(公共组织)于2013年6月13日宣布的警报显示,多处 新闻 网站上木马会假冒杀毒软件嵌入病毒。

2013年6月12日,泰国已经发现,泰国许多国家的 新闻 机构遭到黑客攻击。通过Java漏洞嵌入木马攻击,如图所示。 进入这样的(驱动下载)网站,这个木马会立即安装在用户的计算机上。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

当用户登录到泰国网上银行的网站木马程序会检查浏览器 ,木马会在电脑屏幕上插入填充手机号码以完成的界面,如图2所示。其中,如果用户相信并填写。会有携带安德鲁 Android应用程序的短信发送到用户的手机上,这个 应用程序的目的是捕获短信内容。 用户的OTP将被记录到银行的网站上。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

由于该木马会修改浏览器中显示的信息使网站上显示 的 HTTPS连接和数字证书(Digital. 证书)与真正的网上银行的界面一样,用户会很难发现银行网页已经被改变。为了携手合作解决该漏洞,泰国已与受影响的网站管理员,包括CERT协调有关的国家其他机构联系, 关闭与传播木马有关的网站。 无论如何, 那些访问该网站的用户还是可能会感染木马安装在电脑上。访问过带有嵌入式木马病毒的网站的用户仍可能收到被发布者通过恶意软件窃取钱财的威胁。

预防和纠正建议

检查方法

用户访问了嵌入木马病毒的网站后, 木马文件将被安装到计算机中。 并为系统设置每次开机运行该文件。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

因为木马文件会隐藏起来。 为了消除这样的文件。 用户需要将系统设置为显示隐藏文件和文件夹。 通过点击“组织”按钮,选择“文件夹和搜索选项”,单击“查看”选项卡,然后单击该选项显示隐藏的文件,文件夹和驱动器,然后确保是否有类似下面的文件名。

C:\用户\ ADMIN \ AppData的\本地\ TEMP \ fvJcrgR.exe。 (随机文件名,文件大小64000字节)。

C:\用户\ ADMIN \应用程序数据\漫游\ KB00695775.exe。 (文件名由随机数8 KB)。

C:\用户\ ADMIN \ AppData的\本地\ TEMP \ POSDDA1.tmp。

C:\用户\ ADMIN \ AppData的\ \ TEMP \ POSDDA1.tmp.BAT。

C:\用户\ ADMIN \ AppData的\ \ TEMP \ POSDDA1.tmp.BAT。

如果你找到一个看起来类似的文件,您的计算机可能已经感染了木马病毒。

解决方案

如果在设备中发现有一个木马,可能无法以正常的方式删除该文件。 由于木马文件正在运行,删除该文件必须在安全模式下进行。就是重新启动时在屏幕上出现Windows时按F8键。

如何预防

一,根据调查如果安装的Java 6打开嵌入了木马网站后, 木马将立即在用户的计算机上下载并运行。然而,检查系统中安装的Java 7更新21最新的版本的电脑。 发现是屏幕会弹出Java Applet可能存在安全威胁的警告。 如图所示。 如果用户点击“取消”按钮,该木马不会被激活。

用户可以通过HTTP :/ / www.java.com/en/download/网站更新Java到最新版本 。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

二,用户应该注意到一个Web浏览器的通知。 如果他们得到一个通知,提示该网站是不是安全,就不应使用该网站。

,浏览器,泰国出新式动态嵌入式木马病毒,网上银行安全受威胁

三,如果用户的电子设备上有不常用的或不需要使用Java应该考虑卸载该Java,或至少在您的Web浏览器中禁用Java。

趋势网编后语:目前泰国正在努力分析研究木马,而且对该木马的动态进行不断更新。

上海迪士尼疑老太带孙插队被怒吼
网友:有这么一句话:当我和你讲道理的时候,你给我耍流氓;我用你的方式耍流氓,你又要和我讲道理。
美国脑死亡男子捐赠器官手术中苏醒
网友:逃离克隆岛 电影源于现实,现实比电影魔幻。
周雨彤发文回应近期舆论
网友:明星就是吃这碗饭的,接受吧。
余华英卖的第1个孩子是自己儿子
网友:毁了这么多人的家庭,该死的人贩子!
多名目击者回应南通小米SU7事件
网友:建议家属找个厉害点的律师把那几个拱火的起诉了。
杭州一女生夜晚被强行猥亵
网友:抓起来先查一查有没有传染病。
哈里斯以1%微弱优势领先特朗普
特朗普或再次提前宣布胜选
家电纸板箱竟是隐形财富
短效避孕药祛痘是很常规的用法
乌克兰称已同朝鲜军队发生交战
美国请求中国出借月壤
内地游客香港换钱被骂穷
4名杭州高中女生保送清华大学
摩托司机等红绿灯被撞身亡
周雨彤发文回应近期舆论
  感谢各大网址导航推荐本站: