“木马”狂盗银行账号

　　新华社天津7月2日电记者从国家计算机病毒应急处理中心获悉，近期出现一个可以诱骗盗取工商银行用户的个人银行账号和密码的恶意木马程序，名为rojan_Banker.YY。

　　据中心专家介绍，该木马程序可以监控计算机系统中IE浏览器正在访问网页的情况，如果发现用户正在工商银行网上银行的登录页面上输入了自己的银行账号和密码，并且进行了提交，那么木马程序借机就会弹出一个和真的一样的伪造IE浏览器窗口。

　　在这个窗口里可以看到一条文本信息：“为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息！”不了解情况的计算机用户会按照显示的信息再一次输入个人银行登录的账号密码和支付密码，这样木马程序就成功窃取了计算机用户的银行网上个人账户信息。

　　此后，木马程序会通过用户的计算机系统内部的邮件系统将窃取到的相关账号和密码信息以邮件的方式发送到指定的邮件地址。

　　在恶意木马程序窃取计算机用户登录银行密码信息的同时，它会自动连接一个网页，并且从该网页上下载一个“灰鸽子”的后门程序到计算机系统内部，这样计算机用户的系统就被恶意攻击者远程控制，接下来会对计算机系统造成更大的破坏。

　　目前北京江民、金山公司的杀病毒软件都已经能够查杀此木马程序。国家计算机病毒应急处理中心提醒，最近伪造网络银行登录界面的木马程序比较活跃，在进行网络银行操作的时候，打开杀毒软件的实时监控功能和密码保护功能，防止个人的重要银行信息被恶意木马程序窃取，给自己带来不必要的经济损失。

　　专家特别指出，这个木马程序很有可能会继续出现新变种，以另外的一种欺骗方式来诱骗计算机用户的个人银行信息。因此计算机用户上互联网进行网络银行交易的时候要提高警惕，如果没有必要尽可能不要随意使用网上银行功能。

　　□防盗有招

　　A.最好使用电子证书

　　个人办理网上银行业务，可选择使用电子证书或密码登录两种方式。密码用户单纯依赖密码来保证账户安全，安全系数相对较低。电子证书是一个带智能芯片、形状类似于U盘的“电子钥匙”，又称“U盾”，是到目前为止安全级别最高的个人网上银行安全工具，所以银行方面建议使用电子证书。

　　B.采用带“木马墙”的个人防火墙

　　专家提醒，不要随便从不知名的网站下载软件，要安装并升级杀毒软件到最新版本，同时打开实时监控功能防止病毒的入侵，采用带有“木马墙”的个人防火墙保护账号、密码安全。