学习啦>学习电脑>电脑安全>病毒知识>

全程追击“快乐耳朵”病毒

时间: 林辉766 分享

  不久前,网速流行一种新电脑病毒叫做全程追击“快乐耳朵”,严重性大家可想而知,下面由学习啦小编给你做出详细的全程追击“快乐耳朵”病毒介绍!希望对你有帮助!

  全程追击“快乐耳朵”病毒介绍:

  9月1日清晨,瑞星客服工程师在察看着用户来信时发现了李先生的信,按照有关规定,他们向北京市公安局网络监察处进行了情况汇报。与此同时,按照工作流程,这封E-mail迅速从客服部转到了研发部以及各个相关部门。

  经过分析,很快得出结果,发现“快乐耳朵”病毒分为两种,它们是“快乐耳朵(Trojan.Happyear.a)”和“快乐耳朵变种B(Trojan.Happyear.b)”病毒。这两个病毒技术特性相似,都是专门偷窃某银行个人版用户的银行资料,进而盗取用户资金。跟此前出现的同类木马病毒不同,这两个病毒专门针对该银行个人版编写,可以取得该行网络银行专业版的数字证书、密码和账号,可以在网上实现完整的盗窃资金过程,对用户的危险极大。

  剖析了病毒,相应杀毒程序出台自然很快了。同时瑞星也公布了反病毒急救电话。不久,北京市公安局网监处,向公众发出了关于“快乐耳朵”的病毒警示。及时反应,加上解决方案的迅速出台,使得 “快乐耳朵” 最终没有被广泛传播。据瑞星在线杀毒统计,9月6日当天,感染该病毒的人数在20人左右。而据公安和银行部门证实,截至目前,尚无网上银行因为该病毒受到损失。

  尽管紧急有效的措施,让人们松了一口气,但是此病毒的严重后果,却使人们后怕不已,究竟“快乐耳朵”是如何盗取银行账号的呢?

  揭密行窃真相

  “快乐耳朵”主要是针对某率先在网上进行转账、消费等业务的银行的。因为该银行网上系统在不断升级、强化功能后,可进行网上转账、消费、理财等服务。该系统要求,用户不但有账号和密码,而且要持有特定的数字证书文件。

  当用户中毒后登录该银行账号进行操作时,即可被病毒窃取账号、密码和数字证书,“快乐耳朵”窃取了这些资料,可自动以邮件的方式,向特定的邮箱发送信息资料。利用这些资料,攻击者可以任意操作用户的该行网络账户,进行转账、网络消费等。网络大盗们在获得相关的个人资料之后,可通过转账、消费等延伸功能,盗取用户资金。

  经过瑞星研发部门分析证实,“快乐耳朵”病毒是一种用Visual Basic语言编写的盗取用户信息(某银行登录信息)的木马病毒。

  该病毒包括三个程序:一是exp1orer.exe程序,此程序是病毒的主程序,运行时伪装为一个解码器,它通过搜索“IE标题栏”和“IE网址”检测是否正在登录某银行的网上银行,如果是则自动记录用户的键盘敲击信息,盗取如下资料:4.0主登录用户名、4.2主登录用户名、用户信息、证书恢复信息等;二是search.exe程序,通过此程序,病毒将自动在某范围内搜索邮件地址;三是sendmail.exe程序,这是病毒发送邮件的模块,病毒利用此模块向搜索到的邮件地址发送诱惑性的邮件,同时也会将盗取的信息发送到病毒传播者的特定邮箱。

  尽管“快乐耳朵”病毒只针对某银行,但有关专家表示,此病毒的出现,并不意味着该银行的网络银行系统存在漏洞,主要还是利用了用户猎奇心理,欺骗用户登录不良网站侵入用户电脑,从而窃取用户的银行资料。

  安全需要洁身自好

  目前来看,“快乐耳朵”病毒没有造成较大的后果,但是,专家称,目前还无法确定“快乐耳朵”病毒是否会潜伏于电脑中,日后伺机盗取客户资料。同时,瑞星的反病毒专家介绍,按照以往木马蠕虫病毒的发展来看,未来“快乐耳朵”的变种,或者类似“快乐耳朵”的病毒,将绝不在少数,随着网上银行、电子商务的发展,用户不能掉以轻心。

  新病毒不断产生,病毒厂商反应再快,也总有时间差。那么,人们应当如何采取有效措施,尽量减低病毒的感染危害呢?公安部网监部门向广大网民提示:“快乐耳朵”病毒可能会在近期出现新变种,改头换面继续传播,危害互联网安全,网民们最好使用经公安部门许可的正版杀毒软件,立即对现有的杀毒系统进行升级。此外,一旦发现自己被类似病毒感染导致资金失窃,应立即向公安部报警,为此,他们开通了24小时病毒报警电话(65249006)和手机短信报警号码(移动用户发至05110,联通用户发至8110)。

  同样,专业的反病毒工程师也建议用户养成良好的安全习惯:不要轻信网上流传的网址,比如通过垃圾邮件或论坛得到的网站地址,不要轻易打开;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能,尤其是当用户从网上下载文件后,应当对其进行扫描;如果用户通过网上银行进行重要的操作如转账、消费、购买股票时,应开启杀毒软件的即时监控功能,并打开个人防火墙,以防范重要资料外泄。

  看来,上网保持警惕,“洁身自好”,才是保证自身安全的根本所在。
看了“全程追击“快乐耳朵”病毒”文章的还看了:

1.到2016为止著名的计算机病毒事件

2.各种计算机病毒分类介绍

3.电脑中毒了有哪些表现

4.关于十大电脑病毒有哪些

5.历史上十大计算机病毒都长什么样?

全程追击“快乐耳朵”病毒

不久前,网速流行一种新电脑病毒叫做全程追击快乐耳朵,严重性大家可想而知,下面由学习啦小编给你做出详细的全程追击快乐耳朵病毒介绍!希望对你有帮助! 全程追击快乐耳朵病毒介绍: 9月1日清晨,瑞星客服工程师在察看着用户来信时发现
推荐度:
点击下载文档文档为doc格式

精选文章

  • 新的风暴蠕虫病毒介绍
    新的风暴蠕虫病毒介绍

    于2007年首次出现的风暴蠕虫能够感染计算机,使电子邮件收件箱和邮件服务器充斥着垃圾邮件。这种风暴蠕虫近期又重新出现,但第一时间阻止风暴蠕虫的

  • 电脑被电脑病毒黑解决方法介绍
    电脑被电脑病毒黑解决方法介绍

    在被任命为网络安全公司AVG 新任CEO之后,盖瑞科瓦克斯(Gary Kovacs)要做的第一个决定就是,是否要留下价值1亿美元但却让很多人恨得牙痒的工具栏业务。下

  • 电脑病毒冒充抢票软件介绍
    电脑病毒冒充抢票软件介绍

    近日,央视曝光了利用抢票软件刷票的新型黄牛党,下面由学校啦小编给你做出详细的电脑病毒冒充抢票软件介绍!希望对你有帮助! 电脑病毒冒充抢票软件

  • 电脑中了病毒木马进不了系统介绍
    电脑中了病毒木马进不了系统介绍

    黑客欢迎您的回归,正在载入windows2013主系统,最近不少游戏玩家发现,电脑开机后无法进入桌面,而是显示一张黑客宣传图片,图片写着一个自称尊小林

637883