【51CTO.com 綜合消息】3月16日，江民反病毒中心監(jiān)測到, 昔日盜竊網(wǎng)上銀行用戶大量資金的“網(wǎng)銀大盜”病毒改頭換面卷土重來，***截獲的“網(wǎng)銀竊賊”病毒在技術上已經(jīng)遠勝昔日的毒王“網(wǎng)銀大盜”，不但可以盜竊網(wǎng)上銀行用戶的賬號密碼，甚至可以突破銀行U盾的防線，進行網(wǎng)上轉(zhuǎn)帳。

江民反病毒專家介紹，“網(wǎng)銀竊賊”***變種病毒是一個專門竊取用戶網(wǎng)上銀行賬號和密碼的間諜程序，該病毒會在被感染計算機的后臺秘密監(jiān)視用戶打開的所有窗口標題.

一旦發(fā)現(xiàn)指定標題的窗口，便會通過對頁面各個元素的匹配，向用戶提供與所打開網(wǎng)上銀行相匹配的仿真頁面，然后利用鼠標鉤子、消息截取等技術將用戶輸入到假網(wǎng)上銀行頁面的賬號和密碼信息截獲。

讓反病毒專家擔憂的是，“網(wǎng)銀竊賊”不單盜取網(wǎng)銀賬號密碼，還能突破銀行U盾的安全防護，進行網(wǎng)上轉(zhuǎn)帳操作。反病毒專家介紹，一般盜取網(wǎng)上銀行、網(wǎng)絡游戲賬號密碼的病毒，在截獲到用戶的賬號密碼信息后就會將其在后臺秘密發(fā)送給駭客，從而達到盜取網(wǎng)絡銀行賬號及密碼的目的。

但隨著銀行的安全防護機制與用戶安全意識的提高，許多網(wǎng)上銀行都需要連接指定的網(wǎng)關或者讀取用戶計算機上的數(shù)字證書才能使用，因此僅僅獲得賬戶和密碼也無法轉(zhuǎn)走資金。

“網(wǎng)銀竊賊”的***變種病毒正是充分考慮到這一點，將盜取技術再度升級，在截取到用戶的賬號密碼后，病毒在被感染計算機上連接黑客指定的服務器站點“http://c.9908*.com/b2cs/”，自動將網(wǎng)頁跳轉(zhuǎn)到用戶所操作的網(wǎng)上銀行轉(zhuǎn)帳頁面，此時黑客再根據(jù)截獲的賬號密碼嘗試向駭客指定的賬戶轉(zhuǎn)賬500到1000元不等的金額。

由于病毒是在用戶電腦本機中打開的銀行匯款單頁面，而用戶的數(shù)字證書也往往都保存在電腦中，這樣病毒就可以很輕松的突破數(shù)字證書的防護，一旦操作成功實施，嚴重威脅網(wǎng)上銀行用戶的資金安全。

江民反病毒專家提醒用戶，用戶進行網(wǎng)上銀行操作時，務必確保殺毒軟件病毒庫日期已升級到***版本，確保主動防御和實時監(jiān)控處于開啟狀態(tài)，針對該病毒，江民殺毒軟件已及時升級，可有效防范該病毒。

此外，網(wǎng)銀用戶在登錄網(wǎng)上銀行網(wǎng)站時，應直接輸入其域名，不要通過其他網(wǎng)站提供的鏈接進入，這些鏈接可能將用戶導入虛假的銀行網(wǎng)站。用戶還可以選用“江民密保”等專業(yè)密碼保護軟件，有效保障網(wǎng)上銀行的資金安全。