国家计算机病毒应急处理中心通过对互联网的监测,发现一个盗取网络个人银行账号密码的网银木马程序。
该木马程序伪装成一个压缩(后缀名为.rar)文件,诱使计算机用户点击运行。
木马程序一旦入侵感染计算机系统,会将自身运行复制到系统目录下,并将其属性值设置为隐藏和系统,还会修改系统注册表的启动项,使得受感染的计算机系统每次启动的时候,木马程序都会随之再次运行。
如果用户使用这个感染的计算机系统登录一些网络银行或是支付宝等系统进行网上交易活动,用户的交易账户和密码就会被盗取。该网银木马不仅能够截获计算机用户在受感染计算机系统中的所有键盘使用信息,同时在用户登录网络银行或支付宝等系统使用软键盘输入交易账号和密码时,对屏幕逐一进行快照,以窃取账号信息。
该木马程序还迫使受感染计算机系统从指定的服务器上下载一种“灰鸽子”,“灰鸽子”是一种远程控制工具,它可以实现对用户的系统进行控制。
专家提醒,广大计算机用户要注意对该网银木马程序的防范,升级计算机系统中的防病毒软件,打开“实时监控”功能。必要时也可使用专杀工具进行检测清除。另外,还要谨防该木马程序的变种出现,如果遇到可以及时和国家计算机病毒应急处理中心取得联系。