[2004-06-05] 網銀大盜Ⅱ病毒可盜取內地網上銀行密碼

【文匯專訊】一種新近被截獲的電腦病毒，被證實能突破大部門網上銀行安全防線，成功竊取用戶帳號和密碼。反病毒專家警告，網上銀行潛在的資金危脅已上升到萬億元級別。

　這種病毒是6月2日被江民快速反病毒中心監測到的「超級網銀大盜Ⅱ」，它被認為是已於4月份被截獲的「網銀大盜」的新變種。但「網銀大盜」只能盜取某網上銀行用戶號碼。

　據反病毒專家介紹，「網銀大盜Ⅱ」病毒是一個Key記錄程序，病毒運行後，開啟3個定時器，每隔幾秒鐘搜索用戶的IE窗口，根據IE窗口標題欄判斷是否為網上銀行頁面，如果發現該網頁系病毒代碼中包含的32家網上銀行支付系統之一，病毒立即開始記錄鍵盤敲擊的每一個鍵值，然後發送到病毒作者的服務器上。

　目前，江民已將此新變種樣本緊急上報公安部和國家計算機病毒應急中心。

　這種高危木馬病毒可以盜取幾乎涵蓋中國目前所有個人網上銀行的帳號、密碼、驗證碼等等，發送給病毒作者。專家指出，其涉及銀行之多，範圍之廣是歷來最大的，不但給染毒用戶造成的損失更大，更直接，也給各網上銀行造成更大的安全威脅和信任危機。

　經過分析病毒代碼並經實驗，證實32家網上銀行及支付系統存在用戶帳號及密碼被竊的隱患。權威反病毒專家王江民緊急呼籲，相關銀行立即採取措施，第一時間修改現有網上銀行頁面，升級網上銀行系統，以免讓用戶遭受損失。沒有安裝殺毒軟件的用戶，近期盡量不要使用網上銀行，已安裝殺毒軟件用戶需及時升級並打開隱私保護功能並做相應設置，積極防範超級「網銀大盜Ⅱ」。對於普通網上銀行用戶，最好是安裝一款帶有隱私信息保護的殺毒軟件，並將自己的網上銀行帳號和密碼成保護狀態，可有效防範「超級網銀大盜」病毒，保護自己的網上銀行資金安全。