【51CTO.com 綜合消息】3月16日，江民反病毒中心監(jiān)測(cè)到, 昔日盜竊網(wǎng)上銀行用戶(hù)大量資金的“網(wǎng)銀大盜”病毒改頭換面卷土重來(lái)，***截獲的“網(wǎng)銀竊賊”病毒在技術(shù)上已經(jīng)遠(yuǎn)勝昔日的毒王“網(wǎng)銀大盜”，不但可以盜竊網(wǎng)上銀行用戶(hù)的賬號(hào)密碼，甚至可以突破銀行U盾的防線，進(jìn)行網(wǎng)上轉(zhuǎn)帳。

江民反病毒專(zhuān)家介紹，“網(wǎng)銀竊賊”***變種病毒是一個(gè)專(zhuān)門(mén)竊取用戶(hù)網(wǎng)上銀行賬號(hào)和密碼的間諜程序，該病毒會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)打開(kāi)的所有窗口標(biāo)題.

一旦發(fā)現(xiàn)指定標(biāo)題的窗口，便會(huì)通過(guò)對(duì)頁(yè)面各個(gè)元素的匹配，向用戶(hù)提供與所打開(kāi)網(wǎng)上銀行相匹配的仿真頁(yè)面，然后利用鼠標(biāo)鉤子、消息截取等技術(shù)將用戶(hù)輸入到假網(wǎng)上銀行頁(yè)面的賬號(hào)和密碼信息截獲。

讓反病毒專(zhuān)家擔(dān)憂(yōu)的是，“網(wǎng)銀竊賊”不單盜取網(wǎng)銀賬號(hào)密碼，還能突破銀行U盾的安全防護(hù)，進(jìn)行網(wǎng)上轉(zhuǎn)帳操作。反病毒專(zhuān)家介紹，一般盜取網(wǎng)上銀行、網(wǎng)絡(luò)游戲賬號(hào)密碼的病毒，在截獲到用戶(hù)的賬號(hào)密碼信息后就會(huì)將其在后臺(tái)秘密發(fā)送給駭客，從而達(dá)到盜取網(wǎng)絡(luò)銀行賬號(hào)及密碼的目的。

但隨著銀行的安全防護(hù)機(jī)制與用戶(hù)安全意識(shí)的提高，許多網(wǎng)上銀行都需要連接指定的網(wǎng)關(guān)或者讀取用戶(hù)計(jì)算機(jī)上的數(shù)字證書(shū)才能使用，因此僅僅獲得賬戶(hù)和密碼也無(wú)法轉(zhuǎn)走資金。

“網(wǎng)銀竊賊”的***變種病毒正是充分考慮到這一點(diǎn)，將盜取技術(shù)再度升級(jí)，在截取到用戶(hù)的賬號(hào)密碼后，病毒在被感染計(jì)算機(jī)上連接黑客指定的服務(wù)器站點(diǎn)“http://c.9908*.com/b2cs/”，自動(dòng)將網(wǎng)頁(yè)跳轉(zhuǎn)到用戶(hù)所操作的網(wǎng)上銀行轉(zhuǎn)帳頁(yè)面，此時(shí)黑客再根據(jù)截獲的賬號(hào)密碼嘗試向駭客指定的賬戶(hù)轉(zhuǎn)賬500到1000元不等的金額。

由于病毒是在用戶(hù)電腦本機(jī)中打開(kāi)的銀行匯款單頁(yè)面，而用戶(hù)的數(shù)字證書(shū)也往往都保存在電腦中，這樣病毒就可以很輕松的突破數(shù)字證書(shū)的防護(hù)，一旦操作成功實(shí)施，嚴(yán)重威脅網(wǎng)上銀行用戶(hù)的資金安全。

江民反病毒專(zhuān)家提醒用戶(hù)，用戶(hù)進(jìn)行網(wǎng)上銀行操作時(shí)，務(wù)必確保殺毒軟件病毒庫(kù)日期已升級(jí)到***版本，確保主動(dòng)防御和實(shí)時(shí)監(jiān)控處于開(kāi)啟狀態(tài)，針對(duì)該病毒，江民殺毒軟件已及時(shí)升級(jí)，可有效防范該病毒。

此外，網(wǎng)銀用戶(hù)在登錄網(wǎng)上銀行網(wǎng)站時(shí)，應(yīng)直接輸入其域名，不要通過(guò)其他網(wǎng)站提供的鏈接進(jìn)入，這些鏈接可能將用戶(hù)導(dǎo)入虛假的銀行網(wǎng)站。用戶(hù)還可以選用“江民密?！钡葘?zhuān)業(yè)密碼保護(hù)軟件，有效保障網(wǎng)上銀行的資金安全。