中新網(wǎng)5月26日電 電腦病毒“網(wǎng)銀大盜”作者近日已經(jīng)被江蘇南京警方抓獲。截止犯罪嫌疑人被捕時,該犯罪團(tuán)伙已成功竊取資金4.8萬元。
“網(wǎng)銀大盜”系一種間諜軟件,屬于木馬類病毒,該病毒利用某網(wǎng)上銀行系統(tǒng)漏洞,偷取網(wǎng)上銀行用戶銀行卡號和密碼,并自動發(fā)送給病毒作者。
“網(wǎng)銀大盜”作者系湖南衡陽人賀斌、賀科和浙江寧波人余鋼三人。5月17日,南京玄武警方首先將病毒傳播者唐君抓獲。隨后,警方遠(yuǎn)赴湖南、浙江,將另外3個病毒制造者抓獲,從而迅速破獲了這起公安部督辦的網(wǎng)絡(luò)犯罪案件。
4月21日,國內(nèi)反病毒廠商江民的專家發(fā)布消息稱,截獲一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒,這種病毒會每隔0.5秒搜索用戶的IE窗口,如果發(fā)現(xiàn)用戶正在某網(wǎng)上銀行的登錄界面,則嘗試竊取注冊卡號和密碼。一旦成功,就把竊取到的信息保存到共享內(nèi)存中,電腦與網(wǎng)絡(luò)再次連通后,病毒就會把共享內(nèi)存中保存的用戶帳號和密碼通過電子郵件發(fā)送給病毒作者。
消息傳出后,引起了各大網(wǎng)上銀行相關(guān)部門的重視。某銀行研發(fā)中心工程師、微軟安全專家隨后與江民科技就該病毒進(jìn)行三方會診。之后,病毒制造者和傳播者進(jìn)入警方視線。
同時,在江民及某網(wǎng)上銀行技術(shù)人員的努力下,該病毒被查殺后,某網(wǎng)上銀行也已經(jīng)進(jìn)行了緊急技術(shù)升級,堵上了這個漏洞,避免了一場即將發(fā)生的網(wǎng)上銀行浩劫,保護(hù)了某網(wǎng)上銀行用戶上千億萬資金安全。
反病毒專家提醒用戶,“網(wǎng)銀大盜”作者目前雖然已經(jīng)被捕,但病毒已在網(wǎng)上傳播,可能會出現(xiàn)新的變種,使用網(wǎng)上銀行的用戶一旦發(fā)現(xiàn)自己的資金被盜,應(yīng)立即報案。木馬病毒除了危害網(wǎng)上銀行資金外,其它諸如股票交易號、網(wǎng)絡(luò)游戲虛擬裝備等都有可能被盜,專家提醒用戶及時升級殺毒軟件,對自己的電腦進(jìn)行全盤掃描,保護(hù)自己的網(wǎng)上銀行資金以及其它虛擬財富的安全。