Windows=漏勺？美政府部门遭Windows木马攻击，失窃金额近48万美元！

dryiceboy发布于 2009-10-15 09:26:48|2211 次阅读 字体：大 小 打印预览


美国宾夕法尼亚州昆布兰地区重建局安装有Windows操作系统的电脑最近遭受了Clampi木马的攻击，攻击的结果是黑客从该局的银行账户中窃取了 479247美元巨款。这种木马暗藏在邮件附件中，只要用户点击附件便可将木马悄悄安装到用户的电脑中，木马安装后便会在后台监视并等待用户输入银行帐号 信息。目前为止，该局只追回了109467美元的损失。


这次感染昆布兰地区重建局Windows系统的Clampi变种木马功能相当强大，尽管该局的安全技术能每分钟变换一个8位网银密码，但黑客依旧得手。

参与这次盗窃行为的窃贼来自一个网络诈骗团伙，这个团伙劣迹斑斑，已经从许多公司和非盈利性组织那里盗窃了数百万美元的资金。尽管这些失窃案在细节上各有不同，但有一点相同之处便是这些失窃的电脑全部装用的是Windows操作系统。

有感于此，Security Fix博客站点的作家Brian Krebs几个月前便开始在自己的博客上呼吁人们不要在Windows环境下登录网银。他表示：“我可不是说着玩的，Windows中的一个恶意软件就可以让很多用户蒙受1-50万美元的损失。”

如今的操作系统和网银系统漏洞实在太多了，因此最简单的防盗方法便是不要使用网银；但如果你坚持要使用网银，也最好不要在Windows操作系统里使用。尽管那些基于Mac/Linux的系统理论上未见得会更安全，但至少从实际的失窃记录来看受到攻击的几率相比之下是相当小的，不过，如果Mac/Linux的用户量上升，那么黑客将来也很有可能会把攻击目标转向这些系统。

CNBeta编译
原文：theregister

——【每分钟变换一个8位网银密码，但黑客依旧得手】说明u盾之类的机制，也会被得手。。。。。。。以前我还只是认为理论上是可能的