卡巴斯基：警惕網銀木馬偽裝Word文檔

    泡泡網軟件頻道4月26日 今日最新消息稱，卡巴斯基實驗室最近截獲到一種名為“網銀竊賊”的惡性木馬。該木馬使用了Word文檔圖標，將自身偽裝成普通文檔文件，誘使用戶點擊。一旦運行，會自動啟動記事本程序，迷惑用戶，讓用戶誤以為打開的確實是文檔文件。同時，木馬會偷偷釋放其他木馬程序，并將其設置成開機自動啟動，修改瀏覽器的安全設置，為盜取用戶錢財做準備。其釋放出的木馬程序會被修改成15MB大小，如此大的體積能夠有效防止惡意程序被安全軟件的云端捕獲。

    之后，釋放出的木馬會監視用戶的上網行為，一旦發現用戶使用網銀支付，就會將支付信息和金額替換成黑客指定的內容，從而盜取網銀中的錢款。交易成功后，還會顯示支付過程出錯或系統正在維護等支付失敗信息，用于麻痹用戶。

    經卡巴斯基實驗室分析，該木馬可以識別幾乎所有常見的網上銀行系統，危害性較強。卡巴斯基提醒廣大用戶及時升級反病毒數據庫進行查殺，以免感染遭受損失。■