一位网民近日在使用网上个人银行业务时，险些将账号密码泄露给他人。反病毒专家确认，这一幕的“导演”为一款新病毒，它通过制造网上银行升级的假象，引诱用户修改密码，以达到窍密的目的。

    这位网民在提交给北京江民公司的报告中称，登录工行网上个人银行页面后，系统突然弹出一个对话框，提示“电子银行系统已升级请务必修改密码”。他按要求依次输入账号、原密码和新密码等信息并点击“确认”，这时电脑中的“江民密保”软件发出“不明程序向外发送密码”的警示，引起他怀疑，操作也被中止。工行的客服人员随后告诉他，工行的网上银行业务最近根本没有进行过升级。

    通过分析这位网民提交的可疑文件，江民反病毒中心确认这是一款十分狡猾的盗取网上银行密码的木马病毒。专家说，病毒运行后会监视微软IE浏览器正在访问的网页，一旦发现用户使用工行网上个人银行业务，就自动弹出伪造的“系统升级”提示，然后操控电脑将窃取到的密码发送到指定邮箱。此外，这款病毒同时还能下载“灰鸽子”后门病毒，对染毒电脑实施远程控制。

    反病毒专家提醒，伪造网上银行登录界面的木马病毒近期比较活跃，用户一定要养成开启杀毒软件实时监控、密码保护等功能的良好习惯，遇到伪造的银行页面或者被要求修改秘密资料时，应向当地银行的客服中心咨询，以防上当受骗。