「金盾」病毒藏身瀏覽器　躲避殺毒軟體

【賽迪網-IT技術報道】近日，江民反病毒中心截獲「金盾」（TrojanSpy.Goldun.mw）病毒最新變種。該病毒能夠盜取多家網上銀行交易密碼，並且能夠將自身深入隱藏於系統進程內部，躲避安全軟體的查殺，並且可以穿透某些防火牆程序，給廣大網上銀行用戶帶來巨大的安全威脅。

江民反病毒專家介紹，受到網上銀行可能帶來的實實在在的現金誘惑，針對網上銀行的病毒近年來呈倍增趨勢。與往常的網銀病毒不同之處在於，目前此類病毒採用了多種先進的隱藏技術，將自身通過Rootkit以及插入進程、注入線程等技術，深藏於系統的正常進程中。病毒將自身註冊為瀏覽器輔助對象，與系統瀏覽器同時啟動或關閉，普通用戶或一般的安全軟體根本無法覺察病毒的存在。

「金盾」病毒變種運行後，檢測自身是否處於「iexplore.exe」進程內部，如果是則進行惡意操作。在被感染計算機後台秘密監視系統的IE瀏覽器窗口，通過記錄鍵擊、自動讀取分析網頁代碼提交表單的方式來盜取某些網絡銀行、在線交易網站的賬戶信息資料（用戶名稱、用戶密碼等），並將竊取到的用戶機密信息發送到駭客指定的遠程伺服器站點上，可能會給用戶帶來極大的損失。

江民反病毒專家提醒廣大網上銀行用戶，務必安裝一款專業殺毒軟體，確保自身電腦和網上銀行密碼安全，防殺病毒於系統之外。由於病毒採用了較為先進的隱藏技術，普通安全工具軟體根本無法查出該病毒，千萬不能因為已經安裝了網上免費的安全工具軟體而掉以輕心，給自己網上銀行資金帶來巨大損失。

(