“快乐耳朵”令人不快乐新病毒专偷网上银行

http://www.sina.com.cn 2004年09月05日06:38 杭州日报

　　杭州日报讯（记者朱聚强吴幼祥）一种专偷个人网上银行的“幽灵”，正在互联网上悄然蔓延。记者昨天通过瑞星全球反病毒监测系统了解到，一种专门针对个人网上银行的计算机病毒及其变种，已被该反病毒监测网络截获。市民需提高警惕。

　　偷钱方式是转账消费

	用UC每月免费发短信	大奖新浪iGame免费抽
	史诗大作倾情放映	新浪点点通个性天气

　　这类病毒“幽灵”为木马病毒及其变种，并已命名为“快乐耳朵(Trojan.Happyear.a)”和“快乐耳朵变种B（Trojan.Happyear.b）”病毒，据介绍，病毒编写者的唯一意图就是窃取银行用户的网上银行资料，进而窃取用户的资金。

　　以往木马病毒只盗窃用户的账号和密码，攻击者利用偷窃的资料登陆网络银行，一般只能获取用户账号资料，不能进行转账、消费等操作。但是，现在个人网上银行在不断升温，强化功能后，已可进行网上转账、消费、理财等服务。因此，网络大盗们在获得相关的个人资料之后，可通过转账、消费等延伸功能，盗取用户的资金。

　　“偷拍作品”是诱饵

　　据瑞星专家介绍，这两个病毒的出现，并不意味着银行的网络银行系统存在漏洞。用户感染这类病毒主要是由于自身的一些不良行为，为不法者带来了可乘之机。网络大盗诱使用户感染病毒的伎俩十分简单。病毒编写者开设了若干个假冒的“偷拍电影”网站，当被骗的用户登陆这些网站后，会被提示“观看本站的电影必须安装新编码器”，进而被诱骗下载所谓的“编码器”。

　　事实上，这个“编码器”就是病毒，用户下载并运行之后就会被感染，当被感染用户再次使用网上银行业务时，账号、密码和数字证书就会被窃取，并发向病毒编写者的信箱。

　　此外，“快乐耳朵”病毒还会在用户电脑上搜索电子邮件地址，向外大量发送垃圾邮件，邮件题目是“快来看看我的偷拍作品”，诱惑更多用户登陆病毒作者建立的病毒网站。此外，许多网上论坛也出现类似的帖子，欺骗网友登陆病毒网站。

　　用户自律是预防良方

　　市民预防和清除病毒的方法比较多，可借助有关的杀毒软件，彻底清除这类病毒。但是网银专家告诫，由于网络犯罪较为复杂，因此，7月16日以来，全国已开展了打击淫秽色情网站的活动。市民在上网时，不要登陆不良网站，更不要为了看某些“刺激内容”而下载所谓的“编码器”。个人网上银行的用户自律，才是预防病毒的最好方法。

　　(杭州日报)