安全廠商卡巴斯基今天透露,其最近截獲到一種名為“網銀間諜”(Trojan-Spy.Win32.Banker.y)的惡性木馬程式。該木馬屬於間諜木馬,其目的是竊取被感染用戶的網銀賬號密碼資訊。
同其他木馬不同,“網銀間諜”木馬為Delphi動態連結庫程式。感染系統後,不會創建任何文件或修改註冊表。一旦運作,會設置滑鼠和鍵盤鉤子,當用戶點擊滑鼠或鍵入按鍵時,會激活惡意代碼。激活惡意代碼後,會不斷地搜尋用戶訪問的窗口中是否含有以下內容:“帳 號:”、“密 碼:”、“記住密碼”、“伺服器:”、“用戶: ”、“密碼:”、“輸入”、“銀行密碼:”。如果存在以上內容,木馬就會將這些內容發送至遠端的伺服器,從而造成用戶的網銀或其他重要賬號失竊。
卡巴斯提醒網友,不要輕易下載和運作來歷不明的文件,避免感染惡意程式造成損失。
來源:人民網