9月1日,金山毒霸反病毒试验室应急处理中心在国内截获两个以盗取银行帐号为目的的恶意木马,并命名为“网银大盗IV”(Troj.Happyear.a)和“网银大盗V”(Troj.Happyear.b)。此次“网银大盗IV”和“网银大盗V”最大的特点是针对某银行个人版网上业务进行攻击,最终目的也是伺机盗取用户的网上银行帐号和密码,切取用户的资金。金山毒霸针对该病毒立即进行了应急处理,请升级到9月1日的病毒库可以完全处理该病毒。
据金山反病毒工程师介绍:病毒作者处心机虑的制作了大量假冒的“偷拍电影”网站,吸引用户打开这些网站。当用户登录其网站时,会提示用户安装所谓的解码器,如图:
提示信息欺骗用户打开网页后去下载所谓的“解码器”,下图黄色标识的文字即下载病毒的链接地址。
从而导致用户受骗感染该病毒。
病毒感染后,会在系统中监视用户的动作,伺机盗取用户在个人网络银行中的帐号、密码和数字证书,并发向病毒作者的信箱。
病毒为了扩大传播量还会在用户电脑上搜索电子邮件地址,向外大量发送垃圾邮件,邮件标题目“快来看看我的偷拍作品”,内容是带毒的网址,从而诱惑更多用户登陆这些带毒网站。同时,许多网上论坛也出现类似的帖子,欺骗网友登陆病毒网站。
金山毒霸技术总监孙国军介绍,用户不要轻信“偷拍电影的网站”,请广大电脑用户提高对此类病毒的防范,特别是使用个人银行网上业务的用户一定要提高警惕,防止犯罪分子的违法行为得逞。同时,金山会进一步跟进关于此病毒的报道,配合公安机关做好网络银行的安全防范工作。想了解更多相关“网银大盗”病毒相关新闻,请登陆duba.kingsoft.com网站。