实习生　卞松耘　金陵晚报记者　武晓宇金陵晚报报道某证券公司网站日前遭到黑客攻击，结果其站点上提供给客户的网上交易、分析系统等多款软件的安装程序被黑客捆绑了木马病毒。用户运行这些安装程序的同时，会下载网银密码，威胁用户工商网上银行的账号密码安全。昨天下午，该证券公司的工作人员告诉记者，昨天中午12时左右，网上的木马已经被清除。但8月19日至8月28日在该证券公司网站下载软件的客户需要及时杀毒。

　　病毒专盗工行账号密码

　　昨天上午，有读者向记者反映，某证券公司网站上的软件带有木马病毒，而且此事已经被江民科技公司在网上予以公布。得到消息后记者登录江民公司的网站。发现该公司在2006年8月25日下午，发布的一个帖子《紧急提醒：某证券网站多款软件携带网银木马》。帖子称，2006年8月25日，江民科技反病毒中心监测到，某证券公司站点上提供的“证券新版网上交易系统”、“证券专业分析版2003”、“证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的账号密码安全。江民反病毒专家介绍，访问这家证券公司网站的软件下载页面，可以看到软件列表，其中多个软件的安装程序捆绑了网银木马newup．exe。newup．exe大小2560字节，运行后将自动下载执行病毒文件svchost．exe。“网银木马”运行后，会监视IE浏览器正在访问的网页，如果发现用户正在登录工行个人银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，通过邮件将窃取的信息发送出去。江民反病毒中心曾在今年6月27日发布过针对该病毒的警报，此次截获的系新变种。江民反病毒专家分析，根据该证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是该证券公司的服务器遭受了黑客入侵导致。

　　用户必须及时杀毒

　　在这张帖子上，江民公司紧急提醒广大用户，如果客户曾在8月18日以后从该证券公司网站下载安装过软件，请务必使用杀毒软件对电脑进行全面查毒，以免网上银行账号密码被盗。江民杀毒软件KV系列8月19日后病毒库即可查杀上述所有木马。昨天，记者当即与江民公司技术支持部门联系。工作人员告诉记者，这个木马病毒是该公司病毒组工作室专家捕捉到的，该病毒专门骗取工商银行的网上用户的账号和密码。但是他们目前还没有接到有关客户资金被盗的投诉。现在，他们已经研发出了专杀工具，用户可以登录江民公司的网站用专杀工具杀毒。昨天，记者与该证券公司南京营业部取得联系。工作人员告诉记者，经技术人员检查发现，公司网站在2006年8月19日凌晨2时遭到了黑客入侵，他们公司的部分软件被捆绑了木马病毒。用户下载了软件后，即感染了木马病毒，如果用户使用工商银行的网上系统，有可能被盗取银行账号和密码。但他们用户的证券账户及资金账户安全性没有受到影响。昨天中午12时左右，他们已经对网上的软件进行了更新，木马病毒也被清除。不过，在8月19日至8月28日12时期间，从该证券公司网站上下载了软件的用户，应当及时进行杀毒处理。

　　用户免费下载杀毒工具

　　昨天下午，在江民公司的网站上，也发布了某证券公司网站木马已经清除的消息。消息称，经分析，该木马名为新网银木马（TrojanSpy．Banker），系去年发现的老病毒的一个新变种。新网银木马运行后，会监视IE浏览器正在访问的网页，如果发现用户正在登录工行个人银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，通过邮件将窃取的信息发送出去。8月28日上午，这家证券公司技术部门与江民科技反病毒中心取得联系，表示他们已及时将网上的木马清除。经江民反病毒工程师确实，目前该网站提供下载的软件中捆绑的木马确已被清除，用户可以放心下载使用。为了广大网上证券用户的网上银行资金安全考虑，江民反病毒中心紧急研发了针对该病毒的专杀工具，并提供用户免费下载使用。怀疑自己电脑感染新网银木马的用户可以免费下载，对电脑进行全盘扫描，以消除可能存在的隐患。2006年6月27日，网友举报，他在登录工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登录和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现及时，要不账户中的存款就易手他人了。