□新华社天津7月2日专电(记者 张建新)记者从国家计算机病毒应急处理中心获悉,近期出现一个可以诱骗盗取工商银行用户的个人银行账号和密码的恶意木马程序,名为rojanbanker.yy。
据中心专家介绍,该木马程序可以监控计算机系统中IE浏览器正在访问网页的情况,如果发现用户正在工商银行网上银行的登录页面上输入自己的银行账号和密码,并且进行了提交,那么木马程序借机就会弹出一个和真的一样的伪造IE浏览器窗口。
在这个窗口里可以看到一条文本信息:“为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”不了解情况的计算机用户会按照显示的信息再一次输入个人银行登录的账号密码和支付密码,这样木马程序就成功窃取了计算机用户的银行网上个人账户信息。
此后,木马程序会通过用户的计算机系统内部的邮件系统将窃取到的相关账号和密码信息以邮件的方式发送到指定的邮件地址。
在恶意木马程序窃取计算机用户登录银行密码信息的同时,它会自动接入一个网页,并且从该网页上下载一个“灰鸽子”后门程序到计算机系统内部,这样计算机用户的系统就被恶意攻击者远程控制,接下来会对计算机系统造成更大的破坏。
目前北京江民、金山公司的杀病毒软件都已经能够查杀此木马程序。
国家计算机病毒应急处理中心提醒,最近伪造网络银行登录界面的木马程序比较活跃,在进行网络银行操作的时候,要打开杀毒软件的实时监控功能和密码保护功能,防止个人的重要银行信息被恶意木马程序窃取。
专家特别指出,这个木马程序很有可能会继续出现新变种,以另外的一种欺骗方式来诱骗计算机用户的个人银行信息。因此计算机用户上互联网进行网络银行交易的时候要提高警惕。