您现在的位置是:首页 > IT基础架构 > 网络与安全 >

警惕商业转账中潜伏的安全漏洞

2008-12-30 16:57:00作者: 来源:

摘要本文将介绍商业转帐中存在的安全漏洞,熊猫安全对超过300项面向国外的商业转账进行评估,其30%的防毒软件已经过期,60%已经被恶意软件感染,缺乏安全保护,使得网络罪犯能够获知用户银行信息并盗取银行账户。...

   缺乏安全保护,使得网络罪犯能够获知用户银行信息并盗取银行账户。

  熊猫安全对超过300项面向国外的商业转账进行评估。其中超过1500台电脑的调查结果是惊人的:其30%的防毒软件已经过期,60%已经被恶意软件感染。

  根据美国移民中心称,2007年,移民者汇往家乡的钱总计超过1260亿美元。

  没有充分的安全保护并且经常用于其它用途(聊天、下载东西等)的电脑不可用于在线转账。安全保护不充分使网络罪犯有机会利用以下诡计拦截汇款单:

  一个旨在窃取屏幕信息(如账号、银行凭证、PIN码等)的木马被安装进目标电脑。这就促使运行安全标准的用户的高风险操作,如安装防病毒软件试用版以及拥有不充分的系统维护的用户。

  一个伪装成最为流行的汇款网站的钓鱼目标攻击,或是恶意代码感染误导用户到欺诈网页。最终都将导致任何在此网页上输入的银行信息落入网络罪犯手中。

  这种攻击的结果是,汇款者的银行信息将会被网络罪犯拦截,并侵入用户银行账户。

  “这些电脑的危险在于,它们是如此的不安全,但仍被被频繁的用于在线转账。机密的敏感信息被储存在易受感染的电脑中是非常危险的。”熊猫实验室技术总监Luis Corrons说道,“给客户提供下载的礼品及打折优惠券,这种手段具有很强的诱惑力。”

  一旦侵入电脑,蠕虫病毒便向其它计算机发送同样的邮件。

  最后,它在各种P2P共享程序文件夹(电驴,LimeWire, Morpheus等)中进行自我复制,并采用与安全软件、图片编辑程序等相近的名字,这样,试图下载这些应用程序的用户将会将一个蠕虫附件下载到电脑中。

  为了避免感染,熊猫安全建议用户不要打开陌生邮件,特别是含有附件及链接的邮件。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们