木馬專偷工行網上銀行得手後消滅作案證據

【賽迪網－IT技術報道】昨天剛抓到的新貨，這個網銀木馬只偷工行，提醒使用網上銀行大眾版的朋友，大眾版安全性較低，使用網銀，推薦採用文件數字證書或USB隨身碟版移動的數字證書，加密是防範網銀被盜的最好辦法。

如果你有長時間離開你的電腦不關機的習慣，警惕攻擊者使用具備遠程控制功能的木馬，用你的電腦上的網銀客戶端登錄操作。

強烈建議：

離開電腦時，立即鎖定系統，或者在採用移動版數字證書的情況下，完成網銀操作，立即拔掉保存有移動版數字證書的USB隨身碟。

病毒編寫者在製作大量針對網游的盜號木馬的同時，也從來沒忘記過把目標瞄準銀行裡的真實財產，只要有網上支付發生，病毒作者就不會放過從中搞鬼的機會，毒霸病毒分析專家昨日捕獲到的網銀木馬，再次提醒我們，盜號木馬絕對不止竊取網游賬號那麼簡單。

這個針對工商銀行網銀的盜號木馬在運行後，會感染用戶系統中IE瀏覽器的主程序iexplore.exe，利用IE來截獲用戶的網銀信息。由於病毒體型 小，以及病毒作者採取比較「節約空間」的感染方式，受到感染後的iexplore.exe程序大小不會變生改變。但當用戶使用IE瀏覽器登陸工商銀行網銀 系統進行網上交易時，病毒就會將截取眾多信息。包括用戶的支付卡號、接收卡號、密碼、收款人姓名、收款人所在地、交易流水號、收款網點機構名、收款人所在 網點機構、總金額等全部的敏感信息都會被該木馬記錄下來。

獲取到賬號信息後，木馬就悄悄連接病毒作者指定的一個遠程伺服器，讓病毒作者（木馬種植者）掌握用戶的銀行賬號、密碼，甚至個人隱私，給用戶造成無法估計 的重大損失。而且由於採取網絡轉賬，贓款可能會較難追回，因此需要使用網銀的用戶，一定要養成良好的網銀使用習慣，比如及時安裝銀行提供的官方安全插件、 只從銀行官網登錄網銀，以及經常使用殺毒軟體掃瞄系統等。

另外，此木馬有著較強的「破壞現場」能力。一旦盜號成功，木馬就會讀取windows的備份文件夾，將iexplore.exe恢復成正常，使得用戶無法找到它的犯罪證據。

(