南京银行承认官网“密码控件”感染病毒

中国产业信息研究网（https://www.china1baogao.com） 　日期：2014-3-28　[关闭]

　　针对360发布的南京银行官网“密码控件”感染病毒一事，南京银行3月27日发布官方声明承认了这一隐患，但其称，该病毒感染是由于“密码控件”个别版本在升级中出现的漏洞引起，已在第一时间得到有效修复解决。客户网银是安全的，不会因此面临被盗风险，客户资金和信息安全能够得到保障，如因“密码控件”感染病毒造成的网银损失，南京银行将承担相应责任。
　　
　　3月26日晚间，360安全卫士官方微博发布病毒警报，称其检测到南京银行官网“密码控件”感染病毒，银行客户下载安装后不仅全盘exe文件会遭感染，网银也面临被盗风险。
　　
　　根据病毒类型判断，360认为，南京银行“密码控件”开发环境的电脑很可能有病毒感染情况，从而导致带毒版本被发布到银行官网上。
　　
　　病毒分析报告显示，用户访问南京银行网站“个人网银登录界面”时，密码输入框提示下载的“密码控件”感染了Virus.Win32.Parite.H病毒。此病毒会在中招电脑安插“后门”，可以接收并执行黑客发来的三类指令：获取系统信息、下载任意文件、执行任意程序。
　　
　　360方面透露，黑客利用此病毒“后门”可以遥控中招电脑，安装具有网银劫持、键盘记录等功能的恶意程序，伺机盗取受害者网银；此外，中招电脑连接过的U盘等移动设备也会被病毒感染。
　　
　　360内部人士向中国证券报记者讲述了发现这一病毒的经过。南京银行感染病毒的“密码控件”最早在3月14日出现，360杀毒和安全卫士对该病毒进行拦截。截至3月26日晚7点，360杀毒和安全卫士对该病毒的拦截量达到32194次，平均每天拦截近2700次。
　　
　　“3月26日有用户反馈，在南京银行官网下载密码控件时，360安全卫士报警发现木马病毒，怀疑是否为误报。经360工程师分析确认，该控件确实已感染病毒Virus.Win32.Parite.H。我们对此进行公证，并通知南京银行把带毒控件下线。”上述内部人士表示，360对此病毒的拦截量达到32194次，360用户按照提示拦截病毒后，电脑和网银账户不会受到威胁。

本文地址：https://www.china1baogao.com/news/20140328/9233362.html