|
||||
卡巴斯基實驗室最近截獲到一種名為『網銀竊賊』的惡性木馬(Trojan-Banker.Win32.Banker.bkeb)。該木馬使用了Word文檔圖標,將自身偽裝成普通文檔文件,誘使用戶點擊。一旦運行,會自動啟動記事本程序,迷惑用戶,讓用戶誤以為打開的確實是文檔文件。
同時,木馬會偷偷釋放其他木馬程序,並將其設置成開機自動啟動,修改瀏覽器的安全設置,為盜取用戶錢財做准備。其釋放出的木馬程序會被修改成15MB大小,如此大的體積能夠有效防止惡意程序被安全軟件的雲端捕獲。
之後,釋放出的木馬會監視用戶的上網行為,一旦發現用戶使用網銀支付,就會將支付信息和金額替換成黑客指定的內容,從而盜取網銀中的錢款。交易成功後,還會顯示支付過程出錯或系統正在維護等支付失敗信息,用於麻痺用戶。
經分析,該木馬可以識別幾乎所有常見的網上銀行系統,危害性較強。
目前,卡巴斯基已經能夠查殺該木馬,請及時昇級反病毒數據庫進行查殺,以免感染遭受損失。