病毒“刘娜”来袭 警惕网银被盗

(2009-04-01)

　　反病毒专家31日发出警告说，如果您的邮箱中收到一封来自“刘娜”来的邮件，对它的附件可要千万当心，这很可能是黑客组织精心僞装的网银盗号木马。

　　反病毒专家日前拦截到一款名为“IK网银盗号器”(Win32.Troj.Small.rz.134942 )的网银盗号木马。该木马主要利用邮件进行传播。病毒邮件的发件人是“刘娜”，信件内容为“您好我在互联网上看到你们公司发的産品信息，请问向这种的什麽价格，可以邮购吗谢谢回复”。信中包含一份附件，名称多为“产品名单”、“图片”等。

　　反病毒专家表示，用户一旦打开带毒附件，该木马就会立即运行，将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之後，用户有使用网银交易，那麽就会被窃走帐号和密码。

　　与过去曾被曝光过的“广外幽灵”、“顶狐结巴”等着名网银盗号木马相比，此木马除了记录用户输入的网银帐号和密码，还多了个截屏记录的功能，能将用户操作网银的主要过程截屏记录下来，爲黑客後期非法转移用户的资金提供更爲形象便捷的帮助和指导。

　　通过对该毒的技术追查，反病毒工程师发现，此毒近来在网上非常猖獗，许多黑客网站甚至公开出售。随便找一个搜索引擎，输入“IKlogger0.1”，就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口，如果购买，还可提供一对一的操作教学。

　　反病毒专家特别提醒广大网民，目前网页挂马成爲病毒主要传播渠道，“肉鶏”已经成爲威胁互联网安全的主要因素之一。“肉鶏”不仅让用户的电脑任人摆布，而且用户的网银、网游以及其他网络资産都处于极度危险之中。爲了保障自己的网络安全，可以下载肉鶏检测器，检查自己的电脑是不是“肉鸡”。

（文章转载自大公网）