病毒预报   (2007.1.15-2007.1.21)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13

   国家计算机病毒应急处理中心通过对互联网的监测发现一个盗取网络个人银行帐号密码的网银木马程序。该木马程序伪装成一个压缩(后缀名为:.rar)文件,诱使计算机用户点击运行。木马程序一旦入侵感染计算机系统,会将自身运行复制到系统目录下,并将其属性值设置为隐藏和系统,还会修改系统注册表的启动项,使得受感染的计算机系统每次启动的时候,木马程序都会随之再次运行。

   如果用户使用这个感染的计算机系统登陆一些网络银行或是支付宝等系统进行网上交易活动,用户的交易帐户和密码就会被盗取。该网银木马不仅能够截获计算机用户在受感染计算机系统中的所有键盘使用信息,同时对用户登陆网络银行或支付宝等系统时使用软键盘输入交易帐号和密码的屏幕逐一进行快照并形成黑白图像,然后被压缩成文件保存,随后作为电子邮件的附件发送到指定邮箱。该木马程序还迫使受感染计算机系统从指定的服务器上下载一种“灰鸽子”。“灰鸽子”是一种功能强大的远程控制工具,它可以使受感染计算机系统内的所有文件被窃取,最终会导致系统完全被恶意攻击者控制。

专家提醒:

   目前,北京江民公司已经能够检测并清除该木马程序。国家计算机病毒应及处理中心提醒广大计算机用户注意对该网银木马程序的防范,升级计算机系统中的防病毒软件,打开“实时监控”功能。

  另外,计算机用户还要谨防该木马程序的变种出现,如果有计算机用户遇到上述或是新情况可以及时和国家计算机病毒应急处理中心取得联系。