2010年8月12日 星期四

「木馬」侵英銀行電腦 三千存戶失八百萬

文匯報

一種新型木馬病毒除盜取用戶資料外,還能「騎劫」網上理財活動,將用戶存款悉數盜去,用戶甚至全然不覺存款被 盜。位於英國和美國加州的電腦保安公司M86 Security發現,英國一家銀行約3,000個客戶電腦受「Zeus v3」(宙斯3代)入侵,自7月5日起共被黑客盜去67.5萬英鎊(約828.3萬港元)。M86 Security稱,該病毒未能匿藏在普通合法網站中,而傳統的防火牆偵察不到。

M86 Security滲入黑客位於東歐的伺服器,揭發事件,並已於2周前通知警方和有關銀行,但沒有透露受影響銀行的名稱;相關黑客活動現時似未停止。M86 Security表示,「宙斯3代」是3年前出現的銀行木馬病毒「宙斯」的改良版,專門針對視窗系統。

匿藏普通網站 《紐時》也中招

 過往的電腦病毒一般匿藏在賭博和色情網站中,但「宙斯3代」等新型病毒卻在普通網站也能匿藏,美國 《紐約時報》的網上廣告也曾受同類病毒感染。「宙斯3代」利用微軟網絡瀏覽器Internet Explorer和文件閱讀器Adobe Reader等軟件的保安漏洞,感染個人電腦。

結餘近萬即被盜 銀行束手無策

 「宙斯3代」侵入個人電腦後會先蟄伏,只有用戶登入網上理財網站後才發難,可騎劫用戶理財活動。 「宙斯3代」不但能盜取銀行用戶的登入名稱、密碼和其他重要資料,還可以「查詢」用戶的結餘,如超過800英鎊(約9,817港元),便會直接將帳戶結餘 轉到另一個被盜用的銀行帳戶中,再轉到黑客控制的國外帳戶。「宙斯3代」然後在被盜帳戶顯示假結餘,使用戶全然不覺存款被盜。使用「雙編碼」認證(包含一 個只能使用一次的編碼)的銀行,亦對「宙斯3代」束手無策。M86 Security建議銀行用戶向銀行申請,關閉允許轉帳給第三者的設定。有銀行界人士指出,各大銀行對這種新攻擊方式全無所聞。  

■《泰晤士報》/Cnet.com

沒有留言: