國家計算機病毒應急處理中心通過對互聯網的監測,發現一個盜取網絡個人銀行賬號密碼的網銀木馬程序。
該木馬程序僞裝成一個壓縮(後綴名爲.rar)文件,誘使計算機用戶點擊運行。木馬程序一旦入侵感染計算機系統,會將自身運行復制到系統目錄下,並將其屬性值設置爲隱藏和系統,還會修改系統註冊表的啓動項,使得受感染的計算機系統每次啓動的時候,木馬程序都會隨之再次運行。
如果用戶使用這個感染的計算機系統登錄一些網絡銀行或是支付寶等系統進行網上交易活動,用戶的交易賬戶和密碼就會被盜取。該網銀木馬不僅能夠截獲計算機用戶在受感染計算機系統中的所有鍵盤使用信息,同時在用戶登錄網絡銀行或支付寶等系統使用軟鍵盤輸入交易賬號和密碼時,對屏幕逐一進行快照,以竊取賬號信息。
該木馬程序還迫使受感染計算機系統從指定的服務器上下載一種“灰鴿子”,“灰鴿子”是一種遠程控制工具,它可以實現對用戶的系統進行控制。
專家提醒,廣大計算機用戶要注意對該網銀木馬程序的防範,升級計算機系統中的防病毒軟件,打開“實時監控”功能。必要時也可使用專殺工具進行檢測清除。另外,還要謹防該木馬程序的變種出現,如果遇到可以及時和國家計算機病毒應急處理中心取得聯繫。
|