返回新闻列表

本周数据:平均每天新发现780个用于窃取用户在线银行数据的恶意程序

        根据卡巴斯基安全网络数据,在过去3个月中,平均每天检测到的感染网银木马的计算机数量为2000台。不仅如此,平均每天新添加到卡巴斯基实验室反病毒数据库的针对敏感金融信息的恶意程序特征高达780个,占卡巴斯基产品每天检测到的恶意软件总数的1.1%。

        值得注意的是,今年1月,卡巴斯基实验室安全专家发现了一个名为Trojan-Banker.MSIL.MultiPhishing.gen的木马。该木马用来窃取用户的银行账号信息,其针对的银行包括Santander、HSBC Bank UK、 Metro Bank,、Bank of Scotland、 Lloyds TSB和 Barclays。

        此木马运行后,会潜伏在计算机上等待用户访问在线银行服务。一旦发现,会开启一个窗口,模拟相关银行的授权表格。有趣的是,该木马还具有纠错功能,会检查用户输入的数据是否符合格式。

        通过这种手段,网络诈骗者能够获取到用户的机密信息,访问受害者的银行账号。需要指出的是,该木马的主要攻击目标是英国计算机用户,我们检测到的感染该木马的计算机中超过90%均位于英国。

        但是,事实上,网银木马的触角已经伸到全球的每一个角落。其中巴西遭受此类恶意程序的攻击最为严重(感染率:16.9%),其次则为俄罗斯(感染率15.8%)和中国(感染率10.8%)。下图是网银木马在全球的感染率情况: