四川新闻网-成都商报讯

　　据新华社电记者从国家计算机病毒应急处理中心获悉，近期出现一个可以诱骗盗取工商银行用户的个人银行账号和密码的恶意木马程序，名为rojan_Banker.YY。

　　木马程序伪造IE浏览器窗口

　　据中心专家介绍，该木马程序可以监控计算机系统中IE浏览器正在访问网页的情况，如果发现用户正在工商银行网上银行的登录页面上输入了自己的银行账号和密码，并且进行了提交，那么木马程序借机就会弹出一个和真的一样的伪造IE浏览器窗口。

　　在这个窗口里的可以看到一条文本信息：“为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息！”不了解情况的计算机用户会按照显示的信息再一次输入个人银行登录的账号密码和支付密码，这样木马程序就成功窃取了计算机用户的银行网上个人账户信息。

　　此后，木马程序会通过用户的计算机系统内部的邮件系统将窃取到的相关账号和密码信息以邮件的方式发送到指定的邮件地址。

　　在恶意木马程序窃取计算机用户登录银行密码信息的同时，它会自动连接一个网页，并且从该网页上下载一个“灰鸽子”的后门程序到计算机系统内部，这样计算机用户的系统就被恶意攻击者远程控制，接下来会对计算机系统造成更大的破坏。

　　木马程序可能出现新变种

　　目前北京江民、金山公司的杀病毒软件都已经能够查杀此木马程序。国家计算机病毒应急处理中心提醒，最近伪造网络银行登录界面的木马程序比较活跃，在进行网络银行操作的时候，打开杀毒软件的实时监控功能和密码保护功能，防止个人的重要银行信息被恶意木马程序窃取，给自己带来不必要的经济损失。

　　专家特别指出，这个木马程序很有可能会继续出现新变种，以另外的一种欺骗方式来诱骗计算机用户的个人银行信息。因此计算机用户上互联网进行网络银行交易的时候要提高警惕，如果没有必要尽可能不要随意使用网上银行功能。

　　典型案件

　　网上盗窃个人存款777万

　　2005年12月20记者获悉，公安部督办案件、国内网上盗窃个人存款金额最大的案件－－晋江“5·11”网上盗窃777万元银行存款案成功告破，警方抓获7名犯罪嫌疑人中的6人。

　　账户被盗持卡人状告银行

　　在网上开通了个人电子银行账户，却发现两张银行卡的存款共2828元不翼而飞。由于怀疑银行的电子账户存在漏洞才让小偷得逞，持卡人将银行告上法庭，索赔同等数目的经济损失，而银行认为自己的系统“天衣无缝”拒绝对此理赔。日前，浦东法院开庭审理了该纠纷。

　　1分钟网络大盗转走3千元

　　1分半钟不到之内，银行卡里的3120元钱被人分4次从网上银行取走，随后又多次转帐，让你查询不到这笔钱的去处……这些天来，成都市民向小姐一直在为自己为6月5日网上银行被盗一事烦心。而加入“网上工行受害者联盟”后，她又发现该QQ群中与自己有着同样遭遇的人竟多达70余人。前日向小姐来到本报，她希望通过本报向市民们作出提醒，使用网上银行要注意安全。

　　新闻链接

　　四成网民密码曾被盗

　　日前一项关于网络密码信息安全状况的调查结果显示，四成网民有过密码被盗的经历。调查数据显示，39.43%的网民有过密码被盗的经历，60.57%的网民密码没有被盗经历。“网银大盗”“证券大盗”“传奇窃贼”“天堂杀手”等专门盗号的木马、黑客正是给网民带来损失的网上“杀手”。

　　目前网上盗窃犯罪现象屡屡发生，与网民的防范意识不强有关。调查显示，近五成网民对于网络密码信息没有采取有效保护措施。数据显示，34.50%的网民没有采取任何密码保护措施，13.61%网民表示采取过密码保护措施但仍然被盗。

　　（综合每日新报等）