病毒预报  (2006.7.3-2006.7.9)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

    近期出现一个可以诱骗盗取工商银行用户的个人银行帐号和密码的恶意木马程序,名为Trojan_Banker.YY。该木马程序可以监控计算机系统中IE浏览器正在访问网页的情况,如果发现用户正在工商银行网上银行的登录页面上输入了自己的银行帐号和密码,并且进行了提交,那么木马程序借机就会弹出一个和真的一样的伪造IE浏览器窗口,在这个窗口里的可以看到一条文本信息:“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”。不了解情况的计算机用户会按照显示的信息再一次输入个人银行登录的账号密码和支付密码,这样木马程序就成功窃取了计算机用户的银行网上个人账户信息。在这之后,木马程序会通过用户的计算机系统内部的邮件系统将窃取到的相关账号和密码信息以邮件的方式发送到指定的邮件地址。

    在恶意木马程序窃取计算机用户登录银行密码信息的同时,它会自动连接一个网页,并且从该网页上下载一个“灰鸽子”的后门程序到计算机系统内部,这样计算机用户的系统就被恶意攻击者远程控制,接下来会对计算机系统造成更大的破坏。

    目前北京江民、金山公司的杀病毒软件都已经能够查杀此木马程序。国家计算机病毒应急处理中提醒广大计算机用户,最近伪造网络银行登录界面的木马程序比较活跃,在进行网络银行操作的时候,打开杀毒软件的实时监控功能和密码保护功能,防止个人的重要银行信息被恶意木马程序窃取,给自己带来不必要的经济损失。

本周发作:
病毒名称:“求职信”变种(Worm_Klez.E)
病毒类型:电子邮件蠕虫病毒
发作日期:7月6日
危害程度:病毒向外发送带毒邮件,病毒发作后会感染电脑中的.doc(Word文档)和.xls(Excel文档),且遭受感染文档和数据都将无法恢复。同时终止反病毒软件的运行,并将其从电脑中删除。

专家提醒:

  用户针对新出现的盗取银行帐号和密码的这个木马程序要加强自我防范意识,很有可能它会继续出现新变种,以另外的一种欺骗方式来诱骗计算机用户的个人银行信息。因此提醒计算机用户在日后上互联网进行网络银行交易的时候,提高警惕,如果没有必要尽可能不要随意使用网上银行功能,或者在使用时要有一定的密码防护措施,防止重要信息被窃取丢失。