公安部督办网银大盗作者被捕

2019-04-11 02:57:07 来源: 濮阳信息港

5月25日,我国权威反病毒厂商江民科技证实,于4月份被江民截获并上报国家公安部门的银大盗作者已经南京警方抓获。“银大盗”系一种间谍软件,属于木马类病毒,该病毒利用某上银行系统漏洞,偷取上银行用户银行卡号和密码电子伺服变压器
,并自动发送给病毒作者。截止犯罪嫌疑人被捕时,该犯罪团伙已成功窃取资金4.8万元 。在江民及某上银行技术人员的努力下,该病毒于4月中旬即被查杀,某上银行也已经进行了紧急技术升级,堵上了这个漏洞,避免了一场即将发生的上银行浩劫,保护了某上银行用户上千亿万资金安全。

“银大盗”作者系湖南衡阳人贺斌、贺科和浙江宁波人余钢三人,5月17日,南京玄武警方首先将病毒传播者唐君抓获。随后,警方远赴湖南、浙江,将另外3个病毒制造者抓获,从而迅速破获了这起公安部督办的络犯罪案件舞台幕布图片

4月21日,江民反病毒专家发布消息称,他们截获一种专门盗取某上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,病毒在系统启动时即可运行。病毒主程序开启2个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的IE窗口,如果发现用户正在"某上银行"的登录界面,则尝试窃取注册卡号和密码。一旦成功,就把窃取到的信息保存到共享内存中,电脑与络再次连通后,木马就会把共享内存中保存的用户帐号和密码通过电子邮件发送给病毒作者。

消息传出后聚结滤芯
,引起了各大上银行相关部门的高度重视, 4月23日,某银行研发中心工程师、微软安全专家一起来到了江民科技总部,就该病毒进行了三方会诊。江民反病毒专家在采取了严密的防范措施后,当场运行了截获的病毒样本进行试验,结果表明病毒成功地截获了银行卡号及密码并向外发送。4月下旬,病毒制造者和传播者立即进入警方视线。

5月17日上午,南京警方接到上级指示,称该病毒的初始传播点可能在玄武区文德里一民宅内,经侦察人员蹲点调查,在掌握确凿证据后,将病毒传播者唐君抓获,并顺藤摸瓜,根据唐君交待的线索远赴湖南浙江将病毒制造者抓捕归案。

江民反病毒专家提醒用户,银大盗作者虽然已经被捕,但病毒已经在上传播,可能会出现新的变种,使用上银行的用户一旦发现自己的资金被盗,应立即向当地公安机关报案。上银行等木马病毒除了危害上银行资金外,其它诸如股票交易号、络游戏虚拟装备等都有可能被盗,专家提醒用户及时升级杀毒软件,对自己的电脑进行全盘扫描,保护自己的上银行资金以及其它虚拟财富的安全。

本文标签: