南京银行承认官网控件感染病毒 称已修复
针对360发布的南京银行官网“密码控件”感染病毒一事,南京银行3月27日发布官方声明承认了这一隐患,但其称,该病毒感染是由于“密码控件”个别版本在升级中出现的漏洞引起,已在第一时间得到有效修复解决。客户网银是安全的,不会因此面临被盗风险,客户资金和信息安全能够得到保障,如因“密码控件”感染病毒造成的网银损失,南京银行将承担相应责任。
3月26日晚间,360安全卫士官方微博发布病毒警报,称其检测到南京银行官网“密码控件”感染病毒,银行客户下载安装后不仅全盘exe文件会遭感染,网银也面临被盗风险。
根据病毒类型判断,360认为,南京银行“密码控件”开发环境的电脑很可能有病毒感染情况,从而导致带毒版本被发布到银行官网上。
病毒分析报告显示,用户访问南京银行网站“个人网银登录界面”时,密码输入框提示下载的“密码控件”感染了Virus.Win32.Parite.H病毒。此病毒会在中招电脑安插“后门”,可以接收并执行黑客发来的三类指令:获取系统信息、下载任意文件、执行任意程序。
360方面透露,黑客利用此病毒“后门”可以遥控中招电脑,安装具有网银劫持、键盘记录等功能的恶意程序,伺机盗取受害者网银;此外,中招电脑连接过的U盘等移动设备也会被病毒感染。
360内部人士向中国证券报记者讲述了发现这一病毒的经过。南京银行感染病毒的“密码控件”最早在3月14日出现,360杀毒和安全卫士对该病毒进行拦截。截至3月26日晚7点,360杀毒和安全卫士对该病毒的拦截量达到32194次,平均每天拦截近2700次。
“3月26日有用户反馈,在南京银行官网下载‘密码控件’时,360安全卫士报警发现木马病毒,怀疑是否为误报。经360工程师分析确认,该控件确实已感染病毒Virus.Win32.Parite.H。我们对此进行公证,并通知南京银行把带毒控件下线。”上述内部人士表示,360对此病毒的拦截量达到32194次,360用户按照提示拦截病毒后,电脑和网银账户不会受到威胁。(戴小河 王荣)