我国反病毒专家截获“网银大盗”病毒最新变种“TrojanSpy.Banker.s”。该病毒伪装成解码器安装程序,通过键盘记录等办法尝试盗取用户招商银行账号信息;还会下载邮件地址搜索模块和发信模块,通过发送电子邮件的方式传播具有诱惑性的Email,引诱更多用户下载。
据截获这一病毒的江民新科技术有限公司反病毒中心专家介绍,“新网银大盗”通过标题栏是否包含“银行”、“bank”、“BANK”等字串,定位要盗取信息的目标窗口。针对招商银行网页,企图盗取“4.0主登陆用户名”、“4.2主登陆用户名”、“用户信息”、“证书恢复信息”等信息,并向病毒作者发送,供其登录网上银行、盗取他人存款之用。
TrojanSpy.Banker.s”病毒运行后,显示“解码器安装成功”字样的对话框,修改注册表增加自启动项,与文本文件、可执行文件等进行关联,一旦此类文件执行,即同时运行该病毒。病毒会向特定的网站下载邮件地址搜索模块,然后在用户计算机上搜索电子邮件地址,发送标题为《快来看看我的偷拍作品》等的邮件,诱使其他用户打开邮件同时“开门揖盗”、迎来病毒“光顾”。针对“新网银大盗”,江民公司已在第一时间升级“KV2004”软件的病毒库。专家介绍,利用此类专业杀毒软件的“实时监控”和“隐私保护”功能,就能全面查杀这一病毒,保证银行账号信息不受侵害。