記者從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心獲悉，近期出現(xiàn)一個(gè)可以誘騙盜取工商銀行用戶的個(gè)人銀行賬號(hào)和密碼的惡意木馬程序，名為rojan_Banker.YY。

據(jù)中心專家介紹，該木馬程序可以監(jiān)控計(jì)算機(jī)系統(tǒng)中IE瀏覽器正在訪問(wèn)網(wǎng)頁(yè)的情況，如果發(fā)現(xiàn)用戶正在工商銀行網(wǎng)上銀行的登錄頁(yè)面上輸入了自己的銀行賬號(hào)和密碼，并且進(jìn)行了提交，那么木馬程序借機(jī)就會(huì)彈出一個(gè)和真的一樣的偽造IE瀏覽器窗口。

在這個(gè)窗口里的可以看到一條文本信息：“為了給您提供更加優(yōu)良的電子銀行服務(wù)，６月２５日我行對(duì)電子銀行系統(tǒng)進(jìn)行了升級(jí)。請(qǐng)您務(wù)必修改以上信息！”不了解情況的計(jì)算機(jī)用戶會(huì)按照顯示的信息再一次輸入個(gè)人銀行登錄的賬號(hào)密碼和支付密碼，這樣木馬程序就成功竊取了計(jì)算機(jī)用戶的銀行網(wǎng)上個(gè)人賬戶信息。

此后，木馬程序會(huì)通過(guò)用戶的計(jì)算機(jī)系統(tǒng)內(nèi)部的郵件系統(tǒng)將竊取到的相關(guān)賬號(hào)和密碼信息以郵件的方式發(fā)送到指定的郵件地址。

在惡意木馬程序竊取計(jì)算機(jī)用戶登錄銀行密碼信息的同時(shí)，它會(huì)自動(dòng)連接一個(gè)網(wǎng)頁(yè)，并且從該網(wǎng)頁(yè)上下載一個(gè)“灰鴿子”的后門(mén)程序到計(jì)算機(jī)系統(tǒng)內(nèi)部，這樣計(jì)算機(jī)用戶的系統(tǒng)就被惡意攻擊者遠(yuǎn)程控制，接下來(lái)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成更大的破壞。

目前北京江民、金山公司的殺病毒軟件都已經(jīng)能夠查殺此木馬程序。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中提醒，最近偽造網(wǎng)絡(luò)銀行登錄界面的木馬程序比較活躍，在進(jìn)行網(wǎng)絡(luò)銀行操作的時(shí)候，打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)控功能和密碼保護(hù)功能，防止個(gè)人的重要銀行信息被惡意木馬程序竊取，給自己帶來(lái)不必要的經(jīng)濟(jì)損失。

專家特別指出，這個(gè)木馬程序很有可能會(huì)繼續(xù)出現(xiàn)新變種，以另外的一種欺騙方式來(lái)誘騙計(jì)算機(jī)用戶的個(gè)人銀行信息。因此計(jì)算機(jī)用戶上互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)銀行交易的時(shí)候要提高警惕，如果沒(méi)有必要盡可能不要隨意使用網(wǎng)上銀行功能。（記者張建新）