"网银大盗"变种现身 六大网上银行成攻击目标

　　东方网记者张海盈报道：日前，"网银大盗"变种（TrojanSpy.Banker.gj）木马病毒现身网络，该病毒可以盗取多家网上银行及支付宝等系统的交易帐户和密码，同时在中毒电脑中安装"灰鸽子"木马，黑客通过"灰鸽子"可以进一步远程控制中毒电脑，窃取电脑中所有文件，包括网上银行数字证书。专家提醒，网民需及时更新杀毒软件，保护网络银行交易的安全性。

　　人民网IT频道消息，该变种木马病毒采用易语言进行编写，伪装成rar图标，引诱用户进行点击。木马自带了易语言的运行库，将自身和运行库复制到C:\Program Files\Common Files\InstallShield\Engine\6目录下，并设置为隐藏和系统属性。修改注册表启动项，这样系统每次启动的时候，病毒都会被再次运行。

　　反病毒专家介绍，与其它"网银大盗"变种不同的是，该病毒还会从网络http://www.tzfdc.com/qjnew/***/c/house/b/k/2.exe下载灰鸽子病毒体。灰鸽子是一种功能更强大的远程控制工具，这样用户计算机内的所有文件都会被黑客所窃取，计算机将被黑客完全控制，这样，即使网上银行用户使用了数字证书，也难保网上银行资金安全。

　　病毒运行时寻找下列指定银行和商户名称的窗口标题，如果发现就开始启动键盘和鼠标钩子对用户登陆信息进行记录，包括用户名和密码。病毒还对用户的每一步的登陆信息进行拍照，即便是软键盘输入也会被进行记录，保存为黑白jpg图片文件，然后压缩发送到病毒作者指定邮箱。

　　病毒窃取的指定银行和商户名单如下：

　　中国建设银行个人网上银行

　　兴业银行网上银行

　　中国民生银行网上银行系统

　　中信银行网上银行

　　公司银行介绍_中信金融网

　　支付宝-网上支付安全快速！

　　招商银行一网通-个人银行大众版-登录

　　选稿:邵弃疾 来源:东方网 作者:张海盈