三年前使众多股民遭受严重损失的“证券大盗”病毒出现了最新变种,众多股民在今天开市后上网操盘时一定要先升级防病毒软件。从江民科技反病毒中心获悉,他们在9月30日监测到“证券大盗变种iwd”的出现,该病毒发作后,当用户登录证券系统时,该病毒就会记录用户键盘操作,将用户输入的证券账号和密码发送到指定的病毒作者信箱中。
“病毒运行后会秘密监视当前窗口标题,当发现有‘证券’、‘交易’等字样时就会记录用户的键盘操作”,江民反病毒专家告诉记者,证券大盗变种iwd是个木马病毒,病毒运行后,会在系统目录System32下创建病毒文件exp1orer.exe,大小为184320字节,并在注册表中添加启动项使自己随Windows同时启动,同时病毒还会借助U盘等移动存储设备传播。
江民反病毒专家指出,“证券大盗变种iwd”病毒会将记录下来的账号和密码等信息发送到qianlong***@163.com、dixing***@163.com、eyu20***@163.com等病毒作者信箱中,黑客从而可以操纵多个盗取的网上证券委托交易账号,通过网上挂单的方式高买低吸,极大危害被盗用户股票账户资金安全。
据介绍,2004年“证券大盗”病毒曾经通过网上证券委托系统盗买盗卖股市资金近千万元人民币,而病毒作者也因此一审被判无期徒刑。