2006-07-03 07:08:49
来源: 国际金融报
导读:据新华社报道 记者从国家计算机病毒应急处理中心获悉,近期出现一个可以诱骗盗取工商银行用户的个人银行账号和密码的恶意木马程序,名为rojanBanker.YY。
据中心专家介绍,该木马程序可以监控计算机系统中IE浏览器正在访问网页的情况,如果发现用户正在工商银行网上银行的登录页面上输入自己的银行账号和密码,并且进行了提交,那么木马程序借机就会弹出一个和真的一样的伪造IE浏览器窗口。
在恶意木马程序窃取计算机用户登录银行密码信息的同时,它会自动接入一个网页,并且从该网页上下载一个“灰鸽子”后门程序到计算机系统内部,这样计算机用户的系统就被恶意攻击者远程控制,接下来会对计算机系统造成更大的破坏。
国家计算机病毒应急处理中心提醒,最近伪造网络银行登录界面的木马程序比较活跃,在进行网络银行操作的时候,要打开杀毒软件的实时监控功能和密码保护功能,防止个人的重要银行信息被恶意木马程序窃取,给自己带来不必要的经济损失。
专家特别指出,这个木马程序很有可能会继续出现新变种,以另外的一种欺骗方式来诱骗计算机用户的个人银行信息。因此计算机用户上互联网进行网络银行交易的时候要提高警惕,如果没有必要尽可能不要随意使用网上银行功能。