中新网6月4日电 一种新近被截获的电脑病毒,被证实能突破大部门网上银行安全防线,成功窃取用户帐号和密码。反病毒专家警告,网上银行潜在的资金危胁已上升到万亿元级别。
这种病毒是6月2日被江民快速反病毒中心监测到的“超级网银大盗Ⅱ”,它被认为是已于4月份被截获的“网银大盗”的新变种。但“网银大盗”只能盗取某网上银行用户号码
。
据反病毒专家介绍,“网银大盗Ⅱ”病毒是一个Key记录程序,病毒运行后,开启3个定时器,每隔几秒钟搜索用户的IE窗口,根据IE窗口标题栏判断是否为网上银行页面,如果发现该网页系病毒代码中包含的32家网上银行支付系统之一,病毒立即开始记录键盘敲击的每一个键值,然后发送到病毒作者的服务器上。
目前,江民已将此新变种样本紧急上报公安部和国家计算机病毒应急中心。
这种高危木马病毒可以盗取几乎涵盖中国目前所有个人网上银行的帐号、密码、验证码等等,发送给病毒作者。专家指出,其涉及银行之多,范围之广是历来最大的,不但给染毒用户造成的损失更大,更直接,也给各网上银行造成更大的安全威胁和信任危机。
经过分析病毒代码并经实验,证实32家网上银行及支付系统存在用户帐号及密码被窃的隐患。权威反病毒专家王江民紧急呼吁,相关银行立即采取措施,第一时间修改现有网上银行页面,升级网上银行系统,以免让用户遭受损失。没有安装杀毒软件的用户,近期尽量不要使用网上银行,已安装杀毒软件用户需及时升级并打开隐私保护功能并做相应设置,积极防范超级“网银大盗Ⅱ”。对于普通网上银行用户,最好是安装一款带有隐私信息保护的杀毒软件,并将自己的网上银行帐号和密码成保护状态,可有效防范“超级网银大盗”病毒,保护自己的网上银行资金安全。
