新华网天津1月14日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现一个盗取网络个人银行账号密码的网银木马程序。
该木马程序伪装成一个压缩(后缀名为.rar)文件,诱使计算机用户点击运行。
如果用户使用这个感染的计算机系统登录一些网络银行或是支付宝等系统进行网上交易活动,用户的交易账户和密码就会被盗取。该程序不仅能够截获计算机用户在受感染计算机系统中的所有键盘使用信息,同时在用户登录网络银行或支付宝等系统使用软键盘输入交易账号和密码时,对屏幕逐一进行快照,以窃取账号信息。该木马程序还迫使受感染计算机系统从指定的服务器上下载一种“灰鸽子”,“灰鸽子”是一种远程控制工具,它可以实现对用户的系统进行控制。
专家提醒,广大计算机用户要注意对该网银木马程序的防范,升级计算机系统中的防病毒软件,打开“实时监控”功能。必要时也可使用专杀工具进行检测清除。另外,还要谨防该木马程序的变种出现,如果遇到,可以及时和国家计算机病毒应急处理中心取得联系。
(责任编辑:王伟)
|