|
信報訊(記者 張煦) 工行用戶在上網時,如果遇到“工行電子銀行升級”的提示,可要小心了。昨天,一款假冒工行提示的病毒被發現,該病毒試圖盜取用戶賬號密碼。
偽裝成“工行電子銀行升級”提示的病毒窗口
昨天,某網友舉報,他在登錄工行網上個人銀行時,系統突然彈出電子銀行系統正在升級并要求修改密碼的提示,于是他按要求再次輸入登錄和支付密碼,然而當點擊“確定”后,電腦中的“江民密保”軟件突然發出“不明程序向外發送密碼”的警示,于是他緊急與工行聯系,才發現工行根本就沒有升級電子銀行系統,他懷疑是感染了電腦病毒,并慶幸自己發現的及時,要不賬戶中的存款就易手他人了。
記者第一時間與江民反病毒中心取得聯系,江民反病毒工程師證實該用戶確實是感染了病毒。他說,僅昨天一天,已經有十余名用戶通過軟件里的“未知病毒主動防御系統”上報這個可疑文件。因此,反病毒中心立即向公安部門進行報告。據江民反病毒中心相關負責人介紹,經過對用戶提交的可疑文件進行分析,發現這是一個十分狡猾的盜取網上銀行密碼的木馬病毒。該病毒名為TrojanSpy.Banker.yy,大小約110KB~120KB左右,病毒運行后,在系統目錄下生成svchost.exe文件,然后修改注冊表啟動項以使病毒文件隨操作系統同時運行。
病毒運行后,會監視微軟IE瀏覽器正在訪問的網頁,如果發現用戶在工行網上銀行個人銀行登錄頁面上輸入了賬號、密碼,并進行了提交,就會彈出偽造的IE窗,內容如下:“為了給您提供更加優良的電子銀行服務,6月25日我行對電子銀行系統進行了升級。請您務必修改以上信息!”病毒以此誘騙用戶重新輸入密碼,并將竊取到的密碼通過郵件發送到一個指定的163信箱。該病毒同時還會下載“灰鴿子后門”病毒,感染該病毒的用戶系統將被黑客遠程完全控制。據悉,江民反病毒中心已經截獲了該網銀木馬的兩個變種。
【專家提醒】
反病毒專家提醒用戶,不要隨便點擊不安全陌生網站;如果遇到類似的銀行系統升級要求更改用戶密碼或輸入用戶密碼等要求,一定要提前確認。如果用戶不幸感染了這款病毒,除了用相應的措施查殺病毒外,也要及時和銀行聯系,凍結賬戶,并向公安機關報案,把損失減少到最低。
| 
