趋势网(微博)讯:泰国提醒,嵌入式木马病毒是利用Java漏洞立即安装在用户的计算机上的木马病毒。在这样的网站,如果您连接进入,将下载链接发送到Android手机中的应用,这些恶意软件安装到手机后将窃取用户银行账户上的钱。
王宝强被举报涉嫌欺诈 吴柳芳为占用公共资源致歉 胖东来宣布员工结婚不允许要或付彩礼 情侣亲密时酒店房间遭两男子闯入 浙大通报家庭困难学生晒旅游照
趋势网海外小记获悉,泰国网络安全协调中心电子交易发展局(公共组织)于2013年6月13日宣布的警报显示,多处 新闻 网站上木马会假冒杀毒软件嵌入病毒。
2013年6月12日,泰国已经发现,泰国许多国家的 新闻 机构遭到黑客攻击。通过Java漏洞嵌入木马攻击,如图所示。 进入这样的(驱动下载)网站,这个木马会立即安装在用户的计算机上。
当用户登录到泰国网上银行的网站木马程序会检查浏览器 ,木马会在电脑屏幕上插入填充手机号码以完成的界面,如图2所示。其中,如果用户相信并填写。会有携带安德鲁 Android应用程序的短信发送到用户的手机上,这个 应用程序的目的是捕获短信内容。 用户的OTP将被记录到银行的网站上。
由于该木马会修改浏览器中显示的信息使网站上显示 的 HTTPS连接和数字证书(Digital. 证书)与真正的网上银行的界面一样,用户会很难发现银行网页已经被改变。为了携手合作解决该漏洞,泰国已与受影响的网站管理员,包括CERT协调有关的国家其他机构联系, 关闭与传播木马有关的网站。 无论如何, 那些访问该网站的用户还是可能会感染木马安装在电脑上。访问过带有嵌入式木马病毒的网站的用户仍可能收到被发布者通过恶意软件窃取钱财的威胁。
预防和纠正建议
检查方法
用户访问了嵌入木马病毒的网站后, 木马文件将被安装到计算机中。 并为系统设置每次开机运行该文件。
因为木马文件会隐藏起来。 为了消除这样的文件。 用户需要将系统设置为显示隐藏文件和文件夹。 通过点击“组织”按钮,选择“文件夹和搜索选项”,单击“查看”选项卡,然后单击该选项显示隐藏的文件,文件夹和驱动器,然后确保是否有类似下面的文件名。
C:\用户\ ADMIN \ AppData的\本地\ TEMP \ fvJcrgR.exe。 (随机文件名,文件大小64000字节)。
C:\用户\ ADMIN \应用程序数据\漫游\ KB00695775.exe。 (文件名由随机数8 KB)。
C:\用户\ ADMIN \ AppData的\本地\ TEMP \ POSDDA1.tmp。
C:\用户\ ADMIN \ AppData的\ \ TEMP \ POSDDA1.tmp.BAT。
C:\用户\ ADMIN \ AppData的\ \ TEMP \ POSDDA1.tmp.BAT。
如果你找到一个看起来类似的文件,您的计算机可能已经感染了木马病毒。
解决方案
如果在设备中发现有一个木马,可能无法以正常的方式删除该文件。 由于木马文件正在运行,删除该文件必须在安全模式下进行。就是重新启动时在屏幕上出现Windows时按F8键。
如何预防
一,根据调查如果安装的Java 6打开嵌入了木马网站后, 木马将立即在用户的计算机上下载并运行。然而,检查系统中安装的Java 7更新21最新的版本的电脑。 发现是屏幕会弹出Java Applet可能存在安全威胁的警告。 如图所示。 如果用户点击“取消”按钮,该木马不会被激活。
用户可以通过HTTP :/ / www.java.com/en/download/网站更新Java到最新版本 。
二,用户应该注意到一个Web浏览器的通知。 如果他们得到一个通知,提示该网站是不是安全,就不应使用该网站。
三,如果用户的电子设备上有不常用的或不需要使用Java应该考虑卸载该Java,或至少在您的Web浏览器中禁用Java。
趋势网编后语:目前泰国正在努力分析研究该木马,而且对该木马的动态进行不断更新。