如果你檢查網(wǎng)絡(luò)銀行查詢金額的頁(yè)面，出現(xiàn)網(wǎng)頁(yè)維修等無(wú)法顯示訊息時(shí)，有可能是木馬盜取了你的存款，正在消滅證據(jù)。受害者要到使用其它未受感染的電腦進(jìn)入在線交易網(wǎng)站，或使用其它方式如提款機(jī)等時(shí)，才會(huì)知道自己的金錢早已人間蒸發(fā)。

Trend Micro趨勢(shì)科技分析師們經(jīng)手到一款專收資料的木馬家族的新版本，手法跳脫了使用鍵盤側(cè)錄技術(shù)后將資料傳送到另外的主機(jī)進(jìn)行利用的傳統(tǒng)技倆。此新版本偷盜使用者的資料立刻進(jìn)行運(yùn)用，過(guò)程皆在使用者不知的狀況下進(jìn)行。

這個(gè)新版本被偵測(cè)為TSPY_BEBLOH.SMJ，在執(zhí)行后會(huì)馬上與其指揮控制（Command and Control，簡(jiǎn)稱 C&C）的主機(jī)連結(jié)。此版本會(huì)從前述主機(jī)處下載加密的設(shè)定檔。

設(shè)定檔內(nèi)含有重要資料，最重要的是其對(duì)象主要是銀行名稱。如果使用者登入到目標(biāo)銀行受防護(hù)的銀行交易網(wǎng)站，使用者名稱和個(gè)人密碼就會(huì)被惡意軟件擷取。

不過(guò)這個(gè)新版本不再是將帳戶資料透過(guò)電子郵件或網(wǎng)絡(luò)遞交給網(wǎng)絡(luò)犯罪份子，而是利用這些資料從帳戶中盜取金錢。

一經(jīng)控制主機(jī)下令（兩者間定期進(jìn)行聯(lián)絡(luò)），受感染系統(tǒng)就會(huì)將使用者銀行帳戶中的金錢轉(zhuǎn)帳到設(shè)定檔中的指定帳戶內(nèi)（移轉(zhuǎn)的金錢數(shù)量也是依據(jù)檔案中數(shù)個(gè)參數(shù)來(lái)進(jìn)行，參數(shù)值是依最不可能遭偵測(cè)出的值而選定的）。

***，此版本能隱藏此惡意交易不讓使用者發(fā)現(xiàn)。當(dāng)使用者要閱讀包含了如查詢金額，資產(chǎn)負(fù)債表及到目前為止交易內(nèi)容的靜態(tài)頁(yè)面時(shí)，惡意軟件會(huì)依需要重新撰寫此頁(yè)面，掩飾任何從使用者處偷盜的證據(jù)。受害者要到使用其它未受感染的電腦進(jìn)入在線交易網(wǎng)站，或使用其它方式如提款機(jī)等時(shí)，才會(huì)知道自己的金錢早已人間蒸發(fā)。

【編輯推薦】

1. 木馬病毒再出掛馬新招數(shù) 挾搜索引擎以利傳播
2. 關(guān)閉常見木馬病毒和未授權(quán)控制軟件方法
3. 防木馬病毒 快者勝！十款安全軟件掃描功能特評(píng)