绿盟安全月刊->第54期->安全新闻 网上惊现“证券大盗”病毒 黑客可恶意操纵股票

出处：北京青年报
日期：2004-12-06

北京青年报

    昨天（25日）下午，“证券大盗”木马病毒（Trojan/PSW.Soufan）被截获。该木马可以盗取包括南方证券、国泰君安等多家证券交易系统的交易账户和密码，被盗号的股民账户存在被人恶意操纵的可能。

    病毒运行后，自动监控一些特定的金融证券网站页面，当病毒监测到包含“南方证券”、“国泰君安”等标题的网站窗口时，就开始使用键盘钩子程序自动记录用户登录信息，包括用户名和密码，同时，病毒还通过屏幕快照将用户登录时的窗口画面保存为图片，在记录达到一定次数后，将记录的信息和图片通过电子邮件发送给病毒作者。

    该病毒可能造成的危害在于，黑客可以恶意操纵被盗的股票，将某高价股票以低价卖出，然后自己买进后再转手卖出，赚取中间的差价，给被盗股民带来巨大的损失。更为狡猾的是，“证券大盗”病毒每次运行后即“自杀”，并删除自身在系统中留下的文件，达到销毁“罪证”的目的，“作案”手段十分隐蔽。