“网银大盗”变种攻击六大网上银行

　　

本报讯 （记者段郴群）昨日，记者从国内信息安全公司——江民公司反病毒中心获悉，该中心截获“网银大盗”最新变种木马病毒。同以前的“网银大盗”病毒不同的是，该病毒竟可以对用户的登录信息进行拍照，并把照片发送到病毒作者指定的邮箱，从而盗取多家网上银行及支付宝等系统的交易账户和密码。据悉，目前已经有100多个用户上报了该病毒，具体的损失尚不清楚。

　　危险：

　　用户每一步登录信息都被记录

　　据江民反病毒专家介绍，该病毒采用易语言进行编写，伪装成rar图标，引诱用户进行点击。木马自带了易语言的运行库，将自身和运行库复制到C:\Program Files\Common Files\InstallShield\Engine\6目录下，并设置为隐藏和系统属性。修改注册表启动项，这样系统每次启动的时候，病毒都会被再次运行。同时，病毒运行时寻找指定银行和商户名称的窗口标题，如果发现这些窗口标题，病毒就开始启动对用户登录信息进行记录，包括用户名和密码。病毒还对用户的每一步的登录信息进行拍照，即便是软键盘输入也会被进行记录。

　　隐蔽：

　　用户无法发现电脑已中毒

　　据信息安全专家介绍，与其他“网银大盗”变种不同的是，该病毒还会从网络下载灰鸽子病毒体。而灰鸽子是一种功能更强大的远程控制工具，这样用户计算机内的所有文件都会被黑客所窃取，计算机将被黑客完全控制，这样，即使网上银行用户使用了数字证书，也难保网上银行资金安全。据了解，昨日已经有超过100个安装了正版杀毒软件的用户通过未知病毒上报系统报告了该病毒的样本，具体的财务损失情况目前尚不清楚。

　　信息安全专家表示，该病毒是后门病毒，具有很大的隐蔽性，如果用户没有安装正版杀毒软件，即使电脑已经中毒，用户也不知道，只有损失财物之后才会发觉。据了解，去年7月份，就有北京、南京、杭州、合肥等十几个城市的70余名网上银行用户接连被窃巨款，涉案金额高达30万元，

　　支招：

　　安装正版防火墙及杀毒软件

　　由于此次出现的“网银大盗”病毒是在用户登录银行的官方网站时被盗取各种信息的，因此信息安全专家提醒用户，首先要安装正版防火墙及防病毒软件，并定期更新病毒库及检测病毒。其次，对于那些没有安装杀病毒软件的用户，要及时更新微软操作系统的最新补丁。第三，另外除了正常的登录、交易外，各家银行是不会以任何理由通过网络向客户索要卡号、密码等重要信息，如果用户一登录银行网站就被要求输入网上银行号码以及密码，用户应引起警惕，最好立即中止交易，并拨打银行24小时服务电话咨询。

　　病毒窃取的指定银行和商户名单

　　银行或商户 服务号码

　　建设银行个人网上银行 95533

　　兴业银行网上银行 95561

　　民生银行网上银行系统 95568

　　中信银行网上银行 95558

　　中信金融网 95558

　　支付宝 0571~88156688

　　招商银行一网通-个人银行大众版 95555