银联网站到底中没中毒?这引起了银联跟两家杀毒软件公司的暗地较量。银联表示没中毒,而江民和瑞星则咬定染了病毒。昨日,记者了解到,关于是否中毒一事还没有统一的意见,只是该病毒已经不“在”银联网站上了。
11月17日下午,一用户在登录银联官方网站首页时发现,电脑中安装的杀毒软件发出警报,提示该网页含有一名为“heidong2005”的后门病毒程序。该用户联系到瑞星公司,经技术人员证实,银联官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户的电脑存在被黑客偷窥的风险。
据江民公司反病毒工程师介绍,此后门程序名为“黑洞2005”,是江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。反病毒工程师介绍,若感染该病毒,用户密码很有可能会被窃取,包括BIOS密码、屏幕保护密码、基于NT核心的登录密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等,直接威胁用户的隐私安全。更让人头痛的是,该病毒可以按反弹端口方式进行反向连接,这样它就可以穿透一般防火墙,渗透到内部网络,给许多公司的内部信息带来极大的安全隐患。
但反病毒专家随后表示,其实用户不必过于担心,该病毒只是一老病毒,只需开启杀毒软件网页监控功能,即可放心浏览银联网站。
针对染病毒一事,记者随后采访了银联有关人士,该人士否认银联网站感染病毒。而表示发现银联网站感染病毒的江民和瑞星,则拒绝对银联的声明发表任何评论。但瑞星的一位员工私下和记者表示:“我们负责向消费者通报病毒,别的也没什么可说的了。”