記者從國家計算機病毒應(yīng)急處理中心獲悉,近期出現(xiàn)一個可以誘騙盜取工商銀行用戶的個人銀行賬號和密碼的惡意木馬程序,名為rojan_Banker.YY。
據(jù)中心專家介紹,該木馬程序可以監(jiān)控計算機系統(tǒng)中IE瀏覽器正在訪問網(wǎng)頁的情況,如果發(fā)現(xiàn)用戶正在工商銀行網(wǎng)上銀行的登錄頁面上輸入了自己的銀行賬號和密碼,并且進行了提交,那么木馬程序借機就會彈出一個和真的一樣的偽造IE瀏覽器窗口。
在這個窗口里的可以看到一條文本信息:“為了給您提供更加優(yōu)良的電子銀行服務(wù),6月25日我行對電子銀行系統(tǒng)進行了升級。請您務(wù)必修改以上信息!”不了解情況的計算機用戶會按照顯示的信息再一次輸入個人銀行登錄的賬號密碼和支付密碼,這樣木馬程序就成功竊取了計算機用戶的銀行網(wǎng)上個人賬戶信息。
此后,木馬程序會通過用戶的計算機系統(tǒng)內(nèi)部的郵件系統(tǒng)將竊取到的相關(guān)賬號和密碼信息以郵件的方式發(fā)送到指定的郵件地址。
在惡意木馬程序竊取計算機用戶登錄銀行密碼信息的同時,它會自動連接一個網(wǎng)頁,并且從該網(wǎng)頁上下載一個“灰鴿子”的后門程序到計算機系統(tǒng)內(nèi)部,這樣計算機用戶的系統(tǒng)就被惡意攻擊者遠程控制,接下來會對計算機系統(tǒng)造成更大的破壞。
目前北京江民、金山公司的殺病毒軟件都已經(jīng)能夠查殺此木馬程序。國家計算機病毒應(yīng)急處理中提醒,最近偽造網(wǎng)絡(luò)銀行登錄界面的木馬程序比較活躍,在進行網(wǎng)絡(luò)銀行操作的時候,打開殺毒軟件的實時監(jiān)控功能和密碼保護功能,防止個人的重要銀行信息被惡意木馬程序竊取,給自己帶來不必要的經(jīng)濟損失。
專家特別指出,這個木馬程序很有可能會繼續(xù)出現(xiàn)新變種,以另外的一種欺騙方式來誘騙計算機用戶的個人銀行信息。因此計算機用戶上互聯(lián)網(wǎng)進行網(wǎng)絡(luò)銀行交易的時候要提高警惕,如果沒有必要盡可能不要隨意使用網(wǎng)上銀行功能。(記者張建新)