6月23日,瑞星全球反病毒监测网截获两个窃取ADSL用户密码的木马病毒,并分别命名为“ADSL窃密者变种C/D(Trojan.PSW.ADSL.c/d)”病毒。
据瑞星反病毒专家介绍说,这两个病毒专门针对北京ADSL用户编写,分别冒充北京网通和北京电信的ADSL密码自服务网页。
病毒在当用户上网的时候自动弹出假页面,诱骗用户填写自己的密码,然后保存下来,可能造成用户的密码泄露。
图1 病毒冒充的假页面一
图2 病毒冒充的假页面二
瑞星反病毒专家表示说,目前截获的病毒只有窃取密码的功能,而没有病毒传播和发送窃取密码的模块。这意味着,该病毒要实现完整的功能,可能需要多个不同功能的模块,从而增加反病毒软件查杀的难度,或者黑客们可能通过攻陷某些网站来散布该病毒。
瑞星专家提醒北京ADSL用户,当上网的时候,如果没有点击网通或者电信的相关网站,电脑上自动弹出要求修改ADSL密码的网页,那就可能已经中毒,最好向专业厂商求助,或者登陆在线专家门诊进行远程咨询:http://help.rising.com.cn.
专家表示,针对某个地域的特定用户群进行精确偷窃,已经成为木马病毒的新动向之一。此前,瑞星就截获过专门窃取安徽电话卡密码的密码病毒。瑞星反病毒专家分析,尽管目前该病毒只针对北京用户,但将来可能出现针对别的地区ADSL用户的变种病毒。
记者了解到,针对这两个恶性病毒,北京宽带网上已经发布了警告信息,瑞星公司也进行了紧急升级,瑞星杀毒软件2006版18.32.43版本以上即可彻底查杀。瑞星公司客户服务中心表示,目前还没有接到用户中毒、ADSL密码丢失的案例报告,但ADSL用户应该提高警惕,以免上当。http://www.hack58.net/Article/60/64/2006/10003.htm