新病毒假冒工行电子银行升级提示 盗取密码

工行用户在上网时，如果遇到“工行电子银行升级”的提示，可要小心了。昨天，一款假冒工行提示的病毒被发现，该病毒试图盗取用户账号密码。

记者第一时间与江民反病毒中心取得联系，江民反病毒工程师证实该用户确实是感染了病毒。他说，仅昨天一天，已经有十余名用户通过软件里的“未知病毒主动防御系统”上报这个可疑文件。因此，反病毒中心立即向公安部门进行报告。据江民反病毒中心相关负责人介绍，经过对用户提交的可疑文件进行分析，发现这是一个十分狡猾的盗取网上银行密码的木马病毒。该病毒名为TrojanSpy.Banker.yy，大小约110KB～120KB左右，病毒运行后，在系统目录下生成svchost.exe文件，然后修改注册表启动项以使病毒文件随操作系统同时运行。

病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了账号、密码，并进行了提交，就会弹出伪造的IE窗，内容如下：“为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息！”病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载“灰鸽子后门”病毒，感染该病毒的用户系统将被黑客远程完全控制。据悉，江民反病毒中心已经截获了该网银木马的两个变种。

【专家提醒】

反病毒专家提醒用户，不要随便点击不安全陌生网站；如果遇到类似的银行系统升级要求更改用户密码或输入用户密码等要求，一定要提前确认。如果用户不幸感染了这款病毒，除了用相应的措施查杀病毒外，也要及时和银行联系，冻结账户，并向公安机关报案，把损失减少到最低。

标签： 安全 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。