专一的新木马：我只在乎你的银行账号

• 关 键 词：
• windows
• server
• 杀毒软件
• 趋势科技
• 恶意软件

　　许多木马在破坏用户计算机数据的同时，往往也不忘顺手牵羊偷取一些用户重要数据，如银行账号、密码，游戏账号、密码或其他敏感信息。不过，这些木马只是“业余玩家”而已。

　　近日，趋势科技截获一种新木马TROJ_BANKER.MQH，它可称得上是盗取银行账号和密码的“职业玩家”。 它与生俱来就只对银行账号和密码感兴趣，专门偷取银行账户信息。这种木马能危及大多数的Windows操 作系统，包括98、ME、NT、2000、XP和Server 2003。

　　要惹上这种“见钱眼开”的木马十分容易，访问一些精心布置的恶意网页就足够感染上这种木马了，不过， 用户还得小心另一种传播方式----通过潜藏在用户计算机上已安装的恶意软件进行传播。因此，用户应 定期检查系统是否感染了一些恶意软件，以免惹上这种木马。不过，趋势科技补充说，尽管可以通过已 安装在用户计算机上的恶意软件进行传播，但是它需要其他组件才能运行。

　　这种有特殊癖好的木马一旦在用户的计算机上落脚后，它会自动监测用户的浏览器行为。只要用户访问 银行的站点，这种“见钱眼开”的木马就会弹出一个高度仿真、足以以假乱真的银行登录窗口以欺骗用户输 入银行账户、密码等信息。

　　当然，用户是可以通过分析URL地址来辨别是否是真实的银行窗口，是否被定向到钓鱼网站。这在以前的 确是一个可行的办法。不过，从钓鱼者今天采用的最新技术来看，用户使用这一方法已不管用，用户仍然会被钓鱼者给忽悠。

　　鉴于目前攻击者采用的技术手段十分巧妙，一般用户是很难辨别这种木马弹出的登录窗口是假的登录窗 口。因此，趋势科技建议用户及时为系统打上补丁，并及时升级病毒库，保证杀毒软件的实时监控处于 开启状态。另外，用户应尽量不要访问已知的恶意网页，以免“引狼入室”。

【深 度 阅 读】 相 关 文 章

• 中国招商银行方案
• 信雅达银行业VPN系统技术应用分析方案
• COINSTOR安防系统在银行ATM机监控数据管理中的应
• 我国网络银行的发展战略探析