【51CTO.com 綜合消息】3月16日，江民反病毒中心監(jiān)測到, 昔日盜竊網(wǎng)上銀行用戶大量資金的“網(wǎng)銀大盜”病毒改頭換面卷土重來，***截獲的“網(wǎng)銀竊賊”病毒在技術(shù)上已經(jīng)遠(yuǎn)勝昔日的毒王“網(wǎng)銀大盜”，不但可以盜竊網(wǎng)上銀行用戶的賬號密碼，甚至可以突破銀行U盾的防線，進(jìn)行網(wǎng)上轉(zhuǎn)帳。

江民反病毒專家介紹，“網(wǎng)銀竊賊”***變種病毒是一個專門竊取用戶網(wǎng)上銀行賬號和密碼的間諜程序，該病毒會在被感染計(jì)算機(jī)的后臺秘密監(jiān)視用戶打開的所有窗口標(biāo)題.

一旦發(fā)現(xiàn)指定標(biāo)題的窗口，便會通過對頁面各個元素的匹配，向用戶提供與所打開網(wǎng)上銀行相匹配的仿真頁面，然后利用鼠標(biāo)鉤子、消息截取等技術(shù)將用戶輸入到假網(wǎng)上銀行頁面的賬號和密碼信息截獲。

讓反病毒專家擔(dān)憂的是，“網(wǎng)銀竊賊”不單盜取網(wǎng)銀賬號密碼，還能突破銀行U盾的安全防護(hù)，進(jìn)行網(wǎng)上轉(zhuǎn)帳操作。反病毒專家介紹，一般盜取網(wǎng)上銀行、網(wǎng)絡(luò)游戲賬號密碼的病毒，在截獲到用戶的賬號密碼信息后就會將其在后臺秘密發(fā)送給駭客，從而達(dá)到盜取網(wǎng)絡(luò)銀行賬號及密碼的目的。

但隨著銀行的安全防護(hù)機(jī)制與用戶安全意識的提高，許多網(wǎng)上銀行都需要連接指定的網(wǎng)關(guān)或者讀取用戶計(jì)算機(jī)上的數(shù)字證書才能使用，因此僅僅獲得賬戶和密碼也無法轉(zhuǎn)走資金。

“網(wǎng)銀竊賊”的***變種病毒正是充分考慮到這一點(diǎn)，將盜取技術(shù)再度升級，在截取到用戶的賬號密碼后，病毒在被感染計(jì)算機(jī)上連接黑客指定的服務(wù)器站點(diǎn)“http://c.9908*.com/b2cs/”，自動將網(wǎng)頁跳轉(zhuǎn)到用戶所操作的網(wǎng)上銀行轉(zhuǎn)帳頁面，此時黑客再根據(jù)截獲的賬號密碼嘗試向駭客指定的賬戶轉(zhuǎn)賬500到1000元不等的金額。

由于病毒是在用戶電腦本機(jī)中打開的銀行匯款單頁面，而用戶的數(shù)字證書也往往都保存在電腦中，這樣病毒就可以很輕松的突破數(shù)字證書的防護(hù)，一旦操作成功實(shí)施，嚴(yán)重威脅網(wǎng)上銀行用戶的資金安全。

江民反病毒專家提醒用戶，用戶進(jìn)行網(wǎng)上銀行操作時，務(wù)必確保殺毒軟件病毒庫日期已升級到***版本，確保主動防御和實(shí)時監(jiān)控處于開啟狀態(tài)，針對該病毒，江民殺毒軟件已及時升級，可有效防范該病毒。

此外，網(wǎng)銀用戶在登錄網(wǎng)上銀行網(wǎng)站時，應(yīng)直接輸入其域名，不要通過其他網(wǎng)站提供的鏈接進(jìn)入，這些鏈接可能將用戶導(dǎo)入虛假的銀行網(wǎng)站。用戶還可以選用“江民密?！钡葘I(yè)密碼保護(hù)軟件，有效保障網(wǎng)上銀行的資金安全。