人民网北京10月27日电 (记者陈健)安全厂商卡巴斯基今天透露,其最近截获到一种名为“网银间谍”(Trojan-Spy.Win32.Banker.y)的恶性木马程序。该木马属于间谍木马,其目的是窃取被感染用户的网银账号密码信息。
同其他木马不同,“网银间谍”木马为Delphi动态链接库程序。感染系统后,不会创建任何文件或修改注册表。一旦运行,会设置鼠标和键盘钩子,当用户点击鼠标或键入按键时,会激活恶意代码。激活恶意代码后,会不断地查找用户访问的窗口中是否含有以下内容:“帐 号:”、“密 码:”、“记住密码”、“服务器:”、“用户: ”、“密码:”、“输入”、“银行密码:”。如果存在以上内容,木马就会将这些内容发送至远程的服务器,从而造成用户的网银或其他重要账号失窃。
卡巴斯提醒网友,不要轻易下载和运行来历不明的文件,避免感染恶意程序造成损失。
