“西伯利亞漁夫”現(xiàn)身 專門盜竊網(wǎng)銀賬號(hào)密碼

金山反病毒專家李鐵軍說，黑客可以在不修改網(wǎng)站域名的情況下，把使用網(wǎng)上銀行的用戶直接引導(dǎo)到高仿真的釣魚網(wǎng)站，輕松套取賬號(hào)密碼信息。因?yàn)閺牡刂返浇缑?，所有的信息和正常網(wǎng)站都一樣，即便是擁有豐富網(wǎng)絡(luò)安全知識(shí)的資深用戶，如果事前不知道，一樣會(huì)中招上當(dāng)。

李鐵軍分析，病毒具有一定程度的對(duì)抗能力，它運(yùn)行后首先會(huì)檢查系統(tǒng)中是否存在進(jìn)程ieuser.exe，這是Vista系統(tǒng)中與瀏覽器安全有關(guān)的一個(gè)進(jìn)程，如果發(fā)現(xiàn)該進(jìn)程，病毒就會(huì)將其強(qiáng)行關(guān)閉。而且由于它在系統(tǒng)一些關(guān)鍵的文件中會(huì)留有“分身”，無論用戶怎樣刪除它，電腦刷新后就又會(huì)出現(xiàn)。同時(shí)還具有后門木馬的功能，幫助黑客竊取任何有價(jià)值的信息，或者是控制電腦。

專家還提醒，近期要特別警惕“AV終結(jié)者變種65536”(Win32.Troj.Agent.fi.65536)與“黑洞變種492032”(Win32.Hack.Heidong.hk.492032)兩大病毒。前者是AV終結(jié)者的一個(gè)變種，通過自建大量的AUTO文件快速傳播，然后建立遠(yuǎn)程連接，下載海量的木馬，會(huì)嚴(yán)重影響電腦運(yùn)行速度；后者是一款黑客程序，病毒偽裝成Windows升級(jí)程序來欺騙用戶。運(yùn)行后接著連接病毒作者指定的遠(yuǎn)程地址，協(xié)助黑客入侵用戶電腦。