图文:美网站近百万信用卡号码被盗

    一旦黑客得手，他们就会下载用户资料和信用卡信息。随后，他们会通过传真、电子邮件或电话联系受害公司。在提供入侵证据后，他们会为受害公司提供补丁程序防止他们被其它黑客攻击，然后向他们勒索。受害公司还会被告知，没有黑客的参与，谁也不能保证系统不被入侵。

    FBI相信这些黑客会把信用卡的信息出售给犯罪组织。很明显，不管受害公司答不答应黑客的要求，被窃取的信息都会给公司安全构成威胁。根据FBI的调查，美国有四十家以上的公司受害。但到本文截止之日，还没有任何疑犯被拘捕的消息。

    NIPC 针对这一问题将软件升级到Advisory 01-003来保护系统不被入侵。这次升级的功能包括显示威胁系统安全的文件名。如果你的系统被入侵，可以通过拨打(202) 323-3204/3205/3206和华盛顿特区的NIPC Watch联系，同时入侵事件将在网上公布。

   如果你的系统中出现了以下可执行文件，很可能你的系统已经被入侵了。它们是ntalert.exe、sysloged.exe、tapi.exe、20.exe、21.exe、25.exe、80.exe、139.exe、1433.exe、1520.exe、26405.exe、i.exe。另外，还有以下一些可执行文件是经常被使用在黑客软件中：lomscan.exe、mslom.exe、lsaprivs.exe、pwdump.exe、serv.exe、smmsniff.exe。