如果您的邮箱中收到一封来自“刘娜 ”来的邮件, 对它的附件可要千万当心, 这很可能是黑客组织精心伪装的网银盗号木马。
日前, 金山毒霸云安全中心拦截到一款名为“IK网银盗号器”(Win32.Troj.Small.rz.134942 )的网银盗号木马。 该木马主要利用邮件进行传播, 病毒邮件的发件人是“刘娜 ”, 信件内容为“您好 我在互联网上看到你们公司发的产品信息, 请问向这种的什么价格, 可以邮购吗 谢谢回复”。 信中包含一份附件, 名称多为“产品名单”、“图片”等。
金山毒霸反病毒专家李铁军表示, 用户一旦打开带毒附件, 该木马就会立即运行, 将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。 如果在此之后, 用户有使用网银交易, 那么就会被窃走帐号和密码。
与过去曾被曝光过的“广外幽灵”、“顶狐结巴”等著名网银盗号木马相比, 此木马除了记录用户输入的网银帐号和密码, 还多了个截屏记录的功能, 能将用户操作网银的主要过程截屏记录下来, 为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。
通过对该毒的技术追查, 金山毒霸反病毒工程师发现, 此毒近来在网上非常猖獗, 许多黑客网站甚至公开出售。 随便找一个搜索引擎, 输入“IKlogger0.1”, 就可以查询到关于该毒的大量买卖、介绍信息。 一些出售该毒的黑客网站声称此毒是从阿根廷进口, 如果购买, 还可提供一对一的操作教学。
央视315晚会对网银盗号木马的揭露, 引起了网民们对盗号木马前所未有的重视, 也使得黑客盗号团伙立即成为众矢之的。 然而, 面对巨大的利润, 在被曝光半个月后, 黑客组织依然顶风作案, 金山毒霸会严密监视此毒动态, 确保用户电脑的安全。
同时, 金山毒霸反病毒专家特别提醒广大网民, 在网页挂马成为病毒主要传播渠道的今天, “肉鸡”已经成为威胁互联网安全的主要因素之一。 “肉鸡”不仅让用户的电脑任人摆布, 而且用户的网银、网游以及其他网络资产都处于极度危险之中。 为了保障用户的网络安全, 请立即下载金山毒霸肉鸡检测器, 3分钟检查自己的电脑是不是肉鸡。
