全程追擊“快樂耳朵”病毒

　　不久前，網(wǎng)速流行一種新電腦病毒叫做全程追擊“快樂耳朵”，嚴(yán)重性大家可想而知，下面由學(xué)習(xí)啦小編給你做出詳細的全程追擊“快樂耳朵”病毒介紹!希望對你有幫助!

　　全程追擊“快樂耳朵”病毒介紹：

　　9月1日清晨，瑞星客服工程師在察看著用戶來信時發(fā)現(xiàn)了李先生的信，按照有關(guān)規(guī)定，他們向北京市公安局網(wǎng)絡(luò)監(jiān)察處進行了情況匯報。與此同時，按照工作流程，這封E-mail迅速從客服部轉(zhuǎn)到了研發(fā)部以及各個相關(guān)部門。

　　經(jīng)過分析，很快得出結(jié)果，發(fā)現(xiàn)“快樂耳朵”病毒分為兩種，它們是“快樂耳朵(Trojan.Happyear.a)”和“快樂耳朵變種B(Trojan.Happyear.b)”病毒。這兩個病毒技術(shù)特性相似，都是專門偷竊某銀行個人版用戶的銀行資料，進而盜取用戶資金。跟此前出現(xiàn)的同類木馬病毒不同，這兩個病毒專門針對該銀行個人版編寫，可以取得該行網(wǎng)絡(luò)銀行專業(yè)版的數(shù)字證書、密碼和賬號，可以在網(wǎng)上實現(xiàn)完整的盜竊資金過程，對用戶的危險極大。

　　剖析了病毒，相應(yīng)殺毒程序出臺自然很快了。同時瑞星也公布了反病毒急救電話。不久，北京市公安局網(wǎng)監(jiān)處，向公眾發(fā)出了關(guān)于“快樂耳朵”的病毒警示。及時反應(yīng)，加上解決方案的迅速出臺，使得 “快樂耳朵” 最終沒有被廣泛傳播。據(jù)瑞星在線殺毒統(tǒng)計，9月6日當(dāng)天，感染該病毒的人數(shù)在20人左右。而據(jù)公安和銀行部門證實，截至目前，尚無網(wǎng)上銀行因為該病毒受到損失。

　　盡管緊急有效的措施，讓人們松了一口氣，但是此病毒的嚴(yán)重后果，卻使人們后怕不已，究竟“快樂耳朵”是如何盜取銀行賬號的呢?

　　揭密行竊真相

　　“快樂耳朵”主要是針對某率先在網(wǎng)上進行轉(zhuǎn)賬、消費等業(yè)務(wù)的銀行的。因為該銀行網(wǎng)上系統(tǒng)在不斷升級、強化功能后，可進行網(wǎng)上轉(zhuǎn)賬、消費、理財?shù)确?wù)。該系統(tǒng)要求，用戶不但有賬號和密碼，而且要持有特定的數(shù)字證書文件。

　　當(dāng)用戶中毒后登錄該銀行賬號進行操作時，即可被病毒竊取賬號、密碼和數(shù)字證書，“快樂耳朵”竊取了這些資料，可自動以郵件的方式，向特定的郵箱發(fā)送信息資料。利用這些資料，攻擊者可以任意操作用戶的該行網(wǎng)絡(luò)賬戶，進行轉(zhuǎn)賬、網(wǎng)絡(luò)消費等。網(wǎng)絡(luò)大盜們在獲得相關(guān)的個人資料之后，可通過轉(zhuǎn)賬、消費等延伸功能，盜取用戶資金。

　　經(jīng)過瑞星研發(fā)部門分析證實，“快樂耳朵”病毒是一種用Visual Basic語言編寫的盜取用戶信息(某銀行登錄信息)的木馬病毒。

　　該病毒包括三個程序：一是exp1orer.exe程序，此程序是病毒的主程序，運行時偽裝為一個解碼器，它通過搜索“IE標(biāo)題欄”和“IE網(wǎng)址”檢測是否正在登錄某銀行的網(wǎng)上銀行，如果是則自動記錄用戶的鍵盤敲擊信息，盜取如下資料：4.0主登錄用戶名、4.2主登錄用戶名、用戶信息、證書恢復(fù)信息等;二是search.exe程序，通過此程序，病毒將自動在某范圍內(nèi)搜索郵件地址;三是sendmail.exe程序，這是病毒發(fā)送郵件的模塊，病毒利用此模塊向搜索到的郵件地址發(fā)送誘惑性的郵件，同時也會將盜取的信息發(fā)送到病毒傳播者的特定郵箱。

　　盡管“快樂耳朵”病毒只針對某銀行，但有關(guān)專家表示，此病毒的出現(xiàn)，并不意味著該銀行的網(wǎng)絡(luò)銀行系統(tǒng)存在漏洞，主要還是利用了用戶獵奇心理，欺騙用戶登錄不良網(wǎng)站侵入用戶電腦，從而竊取用戶的銀行資料。

　　安全需要潔身自好

　　目前來看，“快樂耳朵”病毒沒有造成較大的后果，但是，專家稱，目前還無法確定“快樂耳朵”病毒是否會潛伏于電腦中，日后伺機盜取客戶資料。同時，瑞星的反病毒專家介紹，按照以往木馬蠕蟲病毒的發(fā)展來看，未來“快樂耳朵”的變種，或者類似“快樂耳朵”的病毒，將絕不在少數(shù)，隨著網(wǎng)上銀行、電子商務(wù)的發(fā)展，用戶不能掉以輕心。

　　新病毒不斷產(chǎn)生，病毒廠商反應(yīng)再快，也總有時間差。那么，人們應(yīng)當(dāng)如何采取有效措施，盡量減低病毒的感染危害呢?公安部網(wǎng)監(jiān)部門向廣大網(wǎng)民提示：“快樂耳朵”病毒可能會在近期出現(xiàn)新變種，改頭換面繼續(xù)傳播，危害互聯(lián)網(wǎng)安全，網(wǎng)民們最好使用經(jīng)公安部門許可的正版殺毒軟件，立即對現(xiàn)有的殺毒系統(tǒng)進行升級。此外，一旦發(fā)現(xiàn)自己被類似病毒感染導(dǎo)致資金失竊，應(yīng)立即向公安部報警，為此，他們開通了24小時病毒報警電話(65249006)和手機短信報警號碼(移動用戶發(fā)至05110，聯(lián)通用戶發(fā)至8110)。

　　同樣，專業(yè)的反病毒工程師也建議用戶養(yǎng)成良好的安全習(xí)慣：不要輕信網(wǎng)上流傳的網(wǎng)址，比如通過垃圾郵件或論壇得到的網(wǎng)站地址，不要輕易打開;關(guān)閉或刪除系統(tǒng)中不需要的服務(wù);很多病毒利用漏洞傳播，一定要及時給系統(tǒng)打補丁;安裝專業(yè)的防毒軟件進行實時監(jiān)控，平時上網(wǎng)的時候一定要打開防病毒軟件的實時監(jiān)控功能，尤其是當(dāng)用戶從網(wǎng)上下載文件后，應(yīng)當(dāng)對其進行掃描;如果用戶通過網(wǎng)上銀行進行重要的操作如轉(zhuǎn)賬、消費、購買股票時，應(yīng)開啟殺毒軟件的即時監(jiān)控功能，并打開個人防火墻，以防范重要資料外泄。

　　看來，上網(wǎng)保持警惕，“潔身自好”，才是保證自身安全的根本所在。
看了“全程追擊“快樂耳朵”病毒”文章的還看了：

1.到2016為止著名的計算機病毒事件

2.各種計算機病毒分類介紹

3.電腦中毒了有哪些表現(xiàn)

4.關(guān)于十大電腦病毒有哪些

5.歷史上十大計算機病毒都長什么樣?