记者从国(guo)家计算机病(bing)毒(du)应急处理中心获悉,近期(qi)出现一(yi)个可(ke)以诱骗盗(dao)取工商(shang)银行(xing)用户的个人银行(xing)账号(hao)和密码的恶意木(mu)马程序(xu),名为rojan_Banker.YY。
据中心专(zhuan)家(jia)介绍,该木马程序可以监控计(ji)算机系(xi)统中IE浏览器(qi)正在(zai)访问网(wang)页的(de)(de)情况,如果发现用户正在(zai)工商银行(xing)网(wang)上银行(xing)的(de)(de)登录(lu)页面上输入了(le)自己的(de)(de)银行(xing)账(zhang)号和密码,并且进行(xing)了(le)提交,那么木马程序借机就会弹出一个和真的(de)(de)一样的(de)(de)伪(wei)造(zao)IE浏览器(qi)窗口。
在(zai)这个窗口里的(de)可(ke)以(yi)看到一(yi)条文本信(xin)息(xi)(xi):“为了给(ji)您(nin)提供(gong)更加优良的(de)电子银(yin)(yin)行(xing)服务,6月25日我行(xing)对(dui)电子银(yin)(yin)行(xing)系统进行(xing)了升(sheng)级。请(qing)您(nin)务必修改以(yi)上(shang)信(xin)息(xi)(xi)!”不了解情况的(de)计(ji)(ji)算机用户会按照显(xian)示的(de)信(xin)息(xi)(xi)再一(yi)次输入(ru)个人(ren)银(yin)(yin)行(xing)登录(lu)的(de)账号密(mi)码和支付(fu)密(mi)码,这样(yang)木马程(cheng)序就成功(gong)窃取了计(ji)(ji)算机用户的(de)银(yin)(yin)行(xing)网上(shang)个人(ren)账户信(xin)息(xi)(xi)。
此后,木(mu)马程序(xu)会通过用户的(de)计算机系(xi)统(tong)(tong)内部的(de)邮(you)件系(xi)统(tong)(tong)将窃(qie)取到的(de)相关账号和密码信(xin)息以邮(you)件的(de)方式发送到指定(ding)的(de)邮(you)件地址(zhi)。
在恶(e)意(yi)木(mu)马程(cheng)序窃取(qu)计(ji)(ji)算机(ji)(ji)用(yong)户登录银行密码信息的(de)(de)同时,它(ta)会自动连接(jie)一个网页,并且从该网页上下(xia)载(zai)一个“灰鸽子”的(de)(de)后门程(cheng)序到计(ji)(ji)算机(ji)(ji)系统(tong)(tong)内部,这样计(ji)(ji)算机(ji)(ji)用(yong)户的(de)(de)系统(tong)(tong)就(jiu)被恶(e)意(yi)攻(gong)击者远程(cheng)控制,接(jie)下(xia)来会对计(ji)(ji)算机(ji)(ji)系统(tong)(tong)造成更大的(de)(de)破坏。
目前北(bei)京江民、金山(shan)公司的(de)杀病(bing)毒(du)软件都已(yi)经(jing)能(neng)够查杀此木(mu)(mu)(mu)马程(cheng)序(xu)。国家计算机病(bing)毒(du)应(ying)急处理中提醒(xing),最近(jin)伪(wei)造网(wang)络银行登录界面的(de)木(mu)(mu)(mu)马程(cheng)序(xu)比较活(huo)跃(yue),在进(jin)行网(wang)络银行操作的(de)时(shi)候,打开(kai)杀毒(du)软件的(de)实时(shi)监(jian)控功能(neng)和密码保(bao)护功能(neng),防止个人的(de)重要银行信(xin)息被恶意木(mu)(mu)(mu)马程(cheng)序(xu)窃取,给自己(ji)带来不(bu)必要的(de)经(jing)济损失。
专家特别指出,这个木(mu)马程序很有可能会继续出现新变种,以(yi)另外的一种欺骗方式来诱骗计算机用户的个人银(yin)行信息(xi)。因(yin)此(ci)计算机用户上互联(lian)网进行网络银(yin)行交(jiao)易(yi)的时(shi)候要(yao)(yao)提高警(jing)惕(ti),如果没有必要(yao)(yao)尽可能不要(yao)(yao)随意使用网上银(yin)行功能。(记(ji)者张建新)