360曝光“超级网银病毒”幕后真凶
来源:中国电子政务网 更新时间:2011-04-26
不久前,央视《每周质量报告》报道了一种"超级网银病毒"入侵第三方支付平台,造成不少网购用户受损的案例,引起网民极大反响。4月25日,360安全中心宣布首次发现带有真实数字签名的"超级网银病毒",为病毒提供签名的是一家名为"北京威克特瑞广告有限公司"的企业。

  据悉,360安全中心最早是在4月18日截获带有"北京威克特瑞广告有限公司"数字签名的"超级网银病毒"。经分析,该病毒可以劫持受害用户上网购物时的网银支付链接,将购物资金转移到黑客的账户中,使用户遭受财产损失;360安全中心还发现,"北京威克特瑞广告有限公司"曾多次为木马病毒等恶意软件提供数字签名,很可能与病毒制作者存在勾结关系。

  数字签名相当于一款软件的"身份证"。如果一款软件带有数字签名,则能通过为其颁发数字签名证书的机构找到软件制作者的身份信息,包括公司联系人、联系电话,以及营业执照等。而杀毒行业为避免误杀正当软件,普遍不会查杀带有真实数字签名的文件。

  发现"超级网银病毒"后,360安全中心一方面检测了所有"北京威克特瑞广告有限公司"出品的软件,全力查杀其中的恶意程序;另一方面,360也将该信息举报给相关部门,以便尽快找到病毒的幕后制作者。

  截至发稿前,数字证书颁发机构WoSign已将"北京威克特瑞广告有限公司"的数字签名进入吊销程序。

360曝光“超级网银病毒”幕后真凶

图:带有真实数字签名的"超级网银病毒"