假日前期一直是犯罪高發期，這點網絡世界和真實世界一樣，此時人們大量進行網上交易。最近卡巴斯基又發現一種針對在線銀行的惡意軟件：Neverquest銀行木馬，它支持逃避在線銀行安全系統的每種詭計：網頁注入、遠程系統訪問、社交工程等等。

Neverquest竊取銀行賬戶的用戶名和密碼，以及用戶在被修改的銀行網頁輸入的所有數據。特殊腳本針對IE和火狐瀏覽器實施盜竊，當訪問攻擊列表中28個網站的某些網站，惡意軟件就控制瀏覽器和網絡罪犯的命令服務器的連接。攻擊列表包括大型國際銀行——德國、意大利、土耳其和印度銀行的網站，及支付系統網站。而且使用VNC或者其他方法，Neverquest可以攻擊任何國家的任何銀行。通過在線銀行系統訪問用戶賬戶后，網絡罪犯進行交易，將用戶的錢轉入自己的賬戶，或者為了轉移視線，轉入其他受害者的賬戶。

在所有被Neverquest攻擊的網站中，一個投資基金網站最受矚目。該網站為用戶提供很多方法管理他們的在線財務。所以惡意用戶不僅能將現金轉入自己的賬戶，還能使用被Neverquest攻擊的受害者的賬戶和錢財進行股票交易。Neverquest的另一個功能是幫助黑客豐富他們的攻擊銀行列表，并開發代碼種植到之前沒有出現在攻擊列表上的新網站。

繼ZeuS和Carberp這些占據主導地位的惡意軟件后，又出現了Neverquest。11月中旬，卡巴斯基實驗室在全球發現了幾千個可能的Neverquest感染案例。鑒于Neverquest的自我復制功能，預計最近可能會出現大規模與之相關的攻擊，給全球用戶造成經濟損失。

一般的反病毒軟件不足以保護用戶免受諸如Neverquest這樣的威脅，用戶需要保護網上交易的專用解決方案。卡巴斯基提供反惡意軟件技術，能夠控制運行中的瀏覽器進程，防止它被其他程序操控。此外，卡巴斯基還有Safe Money技術，無論用戶何時登錄網上銀行、網上支付系統網站或網上購物網站，都可保護資金和個人信息安全。隨著圣誕節和元旦的到來，請廣大網民提高警惕，防范新型網絡攻擊。