网上银行亮危险信号 新病毒肆虐盗用户账号

7月8日，金山毒霸反病毒应急处理中心监测到一款网银木马病毒“信号”(Troj.singlebank.c)，此病毒会盗取用户网上银行账号及密码信息，如果用户在感染了病毒的情况下登陆https://mybank.****.com.cn/****/perbank/index.jsp，就会被病毒记录下账号与密码，并将这些信息提交到www.*******.biz/images/image/default.asp?pc=&dat=&d=这一网页，使病毒制造者得到需要的信息。

金山反病毒专家介绍，病毒能够复制自身到系统目录下，同时释放一个DLL的文件并将其注入浏览器中，随时监视中毒者的上网情况，并借此窃取用户的个人信息，以达到病毒制造者的险恶用心。同时，机子上的部分杀毒软件同时被自动关闭，使其自身的运作，更加为所欲为。

　　在进行病毒样本分析时，金山反病毒专家发现“信号”病毒的传播可能是通过捆绑到一些正常的工具软件中，或利用Web的漏洞进行传播，对于信息的收集不是利用以往的邮箱方法，而是直接传输到指定的Web地址。

　　反病毒专家推测，可能编写工具软件的作者制造了此网银木马病毒，另一种可能是此Web地址被盗用。金山毒霸提醒各位网络用户，慎用小网站下载的工具软件，经常更新系统补丁，保证IE浏览器不受漏洞攻击。

　　“通过木马病毒进行感染、电子邮件接收被盗信息的行为属于网络钓鱼式攻击方式。”金山反病毒专家介绍，这些钓鱼式攻击多针对线上交易平台，比如网上银行、拍卖网站等。钓鱼式攻击已经危害到社会各个层面，利用各种网络传播方式进行恶意欺骗，目前中国已经成为钓鱼攻击的主要目标。木马病毒盗取网银账号、网络游戏账号事件越来越多，金山毒霸2005新版本根据最新危害事件在产品中加强了反间谍、反木马病毒功、反流氓软件功能，其跟踪式反间谍技术、木马专杀功能能够有效防止网络钓鱼攻击。

　　目前金山反病毒工程师已紧急升级了病毒库，用户登陆db.kingsoft.com可免费下载金山毒霸2005安全组合装，第一时间获得金山毒霸提供的病毒预警功能以及杀毒功能，避免该病毒的危害。