美洲银行、PayPal和其它一些金融机构最近频频发现它们的财务信息被一种危险的木马病毒盗取。
据安全公司Sunbelt Software提供的消息,上周发现的一种身份盗取木马病毒“做案”涉及50多家银行。目前,联邦调查局和联邦经济情报局已介入了调查。 Sunbelt Software周一表示,两天来它们一直对一些文件进行监控,文件信息包含美洲银行和 PayPal等50多家金融机构客户的个人账户。 Sunbelt副总裁Eric Sites表示,“根据文件所列的信息,几乎可以进入所有的个人账户。” 除了在线银行的密码等信息之外,
文件内容中还发现了信用卡信息。Sites称,信息中发现了一位客户的信用卡号码,截止日期,安全代码及姓名和地址等信息。
根据最初的报道,该木马工具由一种名为CoolWebSearch (CWS)的间谍软件携带,Sunbelt还没有发现有独立的木马所进行的活动,该木马通常都与CWS软件和邮件“肉鸡”捆绑在一起。
Sites表示,这些恶意代码的散发地是一个提供色情服务的网站,但他不愿透露该网站的名称。没有安装SP2的Windows XP用户中木马的机会更多,因为整个下载过程可能会在用户不知情的情况下进行。
Sites表示,“如果你的Windows系统没有经过升级,在打开一个URL时,系统会自动下载网站上的内容,当然包括木马。”
该木马是一个新的变种,因此当前的反病毒及反间谍软件还不能对付它。
Sites表示,Sunbelt相信该木马的传播大概只有几个礼拜时间,受影响的电脑“可能有几千台”。