金山截获网银大盗 某共享软件作者有嫌疑

　　【赛迪网讯】近日，金山反病毒中心截获网银大盗木马病毒Win32.Troj.Banker.rc，此病毒会盗取用户网上银行账号及密码信息(其中包括：中国工商银行，中国建设银行，招商银行等)，如果用户在感染了该病毒的情况下登录这些网上银行进行查询或支付，就会被病毒记录下账号与密码，并通过电子邮件把这些账号密码信息发送到病毒作者的信箱。

　　金山反病毒专家介绍，“在截获此病毒分析时发现，病毒能够修改注册表随计算机 启动运行，病毒会记录用户击键信息，建立一个定时器，定时查找当前窗口，如果发现当前窗口标题包含以上在线银行交易窗口，将自动记录用户用户名与密码发送到指定邮箱中。”

　　在进行病毒样本分析时，金山反病毒专家发现接收用户被盗信息邮箱的用户名与密码都写在病毒当中。登录此邮箱，不仅有感染病毒的用户发来的邮件，其中记录了用户登陆网上银行的帐号、密码等相关信息；另外此邮箱中还有共享软件注册通知。

　　反病毒专家推测，一种可能是此共享软件作者制造了网银大盗木马病毒，另一种可能是此邮箱被盗用。

　　“通过木马病毒进行感染、电子邮件接收被盗信息的行为属于网络钓鱼式攻击方式。”金山反病毒专家介绍，这些钓鱼式攻击多针对线上交易平台，比如网上银行、拍卖网站等。钓鱼式攻击已经危害到社会各个层面，利用各种网络传播方式进行恶意欺骗，目前中国已经成为钓鱼攻击的主要目标。木马病毒盗取网银账号、网络游戏账号事件越来越多，金山毒霸2005新版本根据最新危害事件在产品中加强了反间谍、反木马病毒功能，其跟踪式反间谍技术、木马专杀功能能够有效防止网络钓鱼攻击。

　　根据公安部2004年全国信息网络安全状况暨计算机病毒疫情调查公布的《2004年全国计算机病毒疫情调查分析报告》显示，2004年利用木马、恶意网页等病毒程序窃取网上帐号和网络游戏中的装备等情况明显增多，利用木马程序窃取信息的情况也比较突出，造成的危害日益严重。金山反病毒工程师表示现阶段的重点工作是防止木马病毒所造成的社会负面影响。因为，木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今，针对以上各种现象的危害越来越多，木马病毒已成为威胁用户安全的大敌。

　　金山反病毒专家希望此病毒制造者立即向公安机关投案自首。