工行用戶在上網(wǎng)時(shí),如果遇到“工行電子銀行升級”的提示,可要小心了,
假冒工行網(wǎng)站又來了別輕易輸入密碼
。昨天,一款假冒工行提示的病毒被發(fā)現(xiàn),該病毒試圖盜取用戶賬號密碼。偽裝成“工行電子銀行升級”提示的病毒窗口
昨天,某網(wǎng)友舉報(bào),他在登錄工行網(wǎng)上個(gè)人銀行時(shí),系統(tǒng)突然彈出電子銀行系統(tǒng)正在升級并要求修改密碼的提示,于是他按要求再次輸入登錄和支付密碼,然而當(dāng)點(diǎn)擊“確定”后,電腦中的“江民密!避浖蝗话l(fā)出“不明程序向外發(fā)送密碼”的警示,于是他緊急與工行聯(lián)系,才發(fā)現(xiàn)工行根本就沒有升級電子銀行系統(tǒng),他懷疑是感染了電腦病毒,并慶幸自己發(fā)現(xiàn)的及時(shí),要不賬戶中的存款就易手他人了。
記者第一時(shí)間與江民反病毒中心取得聯(lián)系,江民反病毒工程師證實(shí)該用戶確實(shí)是感染了病毒。他說,僅昨天一天,已經(jīng)有十余名用戶通過軟件里的“未知病毒主動(dòng)防御系統(tǒng)”上報(bào)這個(gè)可疑文件。因此,反病毒中心立即向公安部門進(jìn)行報(bào)告,
電腦資料
《假冒工行網(wǎng)站又來了別輕易輸入密碼》(http://m.msguai.com)。據(jù)江民反病毒中心相關(guān)負(fù)責(zé)人介紹,經(jīng)過對用戶提交的可疑文件進(jìn)行分析,發(fā)現(xiàn)這是一個(gè)十分狡猾的盜取網(wǎng)上銀行密碼的木馬病毒。該病毒名為Trojay.Banker.yy,大小約0KB~0KB左右,病毒運(yùn)行后,在系統(tǒng)目錄下生成svchost.exe文件,然后修改注冊表啟動(dòng)項(xiàng)以使病毒文件隨操作系統(tǒng)同時(shí)運(yùn)行。病毒運(yùn)行后,會監(jiān)視微軟IE瀏覽器正在訪問的網(wǎng)頁,如果發(fā)現(xiàn)用戶在工行網(wǎng)上銀行個(gè)人銀行登錄頁面上輸入了賬號、密碼,并進(jìn)行了提交,就會彈出偽造的IE窗,內(nèi)容如下:“為了給您提供更加優(yōu)良的電子銀行服務(wù),6月5日我行對電子銀行系統(tǒng)進(jìn)行了升級。請您務(wù)必修改以上信息!”病毒以此誘騙用戶重新輸入密碼,并將竊取到的密碼通過郵件發(fā)送到一個(gè)指定的6信箱。該病毒同時(shí)還會下載“灰鴿子后門”病毒,感染該病毒的用戶系統(tǒng)將被 遠(yuǎn)程完全控制。據(jù)悉,江民反病毒中心已經(jīng)截獲了該網(wǎng)銀木馬的兩個(gè)變種。
【專家提醒】
反病毒專家提醒用戶,不要隨便點(diǎn)擊不安全陌生網(wǎng)站;如果遇到類似的銀行系統(tǒng)升級要求更改用戶密碼或輸入用戶密碼等要求,一定要提前確認(rèn)。如果用戶不幸感染了這款病毒,除了用相應(yīng)的措施查殺病毒外,也要及時(shí)和銀行聯(lián)系,凍結(jié)賬戶,并向公安機(jī)關(guān)報(bào)案,把損失減少到最低。