警惕“網(wǎng)銀間諜”惡性木馬程序竊取網(wǎng)銀賬號(hào)

2011年10月28日 08:39

安全廠商卡巴斯基今天透露，其最近截獲到一種名為“網(wǎng)銀間諜”(Trojan-Spy.Win32.Banker.y)的惡性木馬程序。該木馬屬于間諜木馬，其目的是竊取被感染用戶的網(wǎng)銀賬號(hào)密碼信息。

　　同其他木馬不同，“網(wǎng)銀間諜”木馬為Delphi動(dòng)態(tài)鏈接庫程序。感染系統(tǒng)后，不會(huì)創(chuàng)建任何文件或修改注冊表。一旦運(yùn)行，會(huì)設(shè)置鼠標(biāo)和鍵盤鉤子，當(dāng)用戶點(diǎn)擊鼠標(biāo)或鍵入按鍵時(shí)，會(huì)激活惡意代碼。激活惡意代碼后，會(huì)不斷地查找用戶訪問的窗口中是否含有以下內(nèi)容：“帳號(hào)：”、“密碼：”、“記住密碼”、“服務(wù)器：”、“用戶： ”、“密碼：”、“輸入”、“銀行密碼：”。如果存在以上內(nèi)容，木馬就會(huì)將這些內(nèi)容發(fā)送至遠(yuǎn)程的服務(wù)器，從而造成用戶的網(wǎng)銀或其他重要賬號(hào)失竊。

　　卡巴斯提醒網(wǎng)友，不要輕易下載和運(yùn)行來歷不明的文件，避免感染惡意程序造成損失。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會(huì)專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745