中新网1月7日电上海青年报报道,记者昨天从上海市病毒中心获悉,下周起,有一个专门窃取网上银行用户信息的计算机病毒将发作,病毒中心专家提醒市民早做预防。
这个病毒英文名“TrojanSpy.Win32.Banker.u”,被专家们形象地称为“银行家变种U”,会窃取汇丰银行、电子港湾等著名网络银行或电子商务网站的用户信息,进而威胁用户财产的安全。由于是个驱动级的木马病毒,中毒后在安全模式下也能启动,极难被发现和清除。
病毒一旦侵入计算机,会以动态库形式存在,并创建一个互斥体,保证驱动只为一个应用程序服务。发现活动窗体的文本包含bank.Fidelity,ikobo,e-gold,ebay,yambo,banque,keybank等字符串时,病毒将创建一个线程,与这些字符串所对应的国外著名银行网站建立TCP连接。
在银行和电子商务网站上,甚至大多数网站,用户输入的的用户名和密码信息一般都使用Edit控件显示,该病毒会遍历所有Edit控件,获得控件上的文本信息,很容易窃取到用户在网页输入的信息。盗窃得手后病毒将获得的信息通过HTTP协议发送到外部主机。
据悉,该病毒能够影响的系统包括Windows2000,、WindowsXP和WindowsServer2003。由于病毒预计将在下周二开始发作,专家建议本周起用户就可以尽早安装并启用网络和病毒防火墙,并及时安装系统更新补丁,防御该病毒入侵。(刘晶晶)
