卡巴斯基实验室最近截获到一种名为“网银窃贼”的恶性木马（Trojan-Banker.Win32.Banker.bkeb）。该木马使用了Word文档图标，将自身伪装成普通文档文件，诱使用户点击。一旦运行，会自动启动记事本程序，迷惑用户，让用户误以为打开的确实是文档文件。同时，木马会偷偷释放其他木马程序，并将其设置成开机自动启动，修改浏览器的安全设置，为盗取用户钱财做准备。

    其释放出的木马程序会被修改成15MB大小，如此大的体积能够有效防止恶意程序被安全软件的云端捕获。之后，释放出的木马会监视用户的上网行为，一旦发现用户使用网银支付，就会将支付信息和金额替换成黑客指定的内容，从而盗取网银中的钱款。交易成功后，还会显示支付过程出错或系统正在维护等支付失败信息，用于麻痹用户。

    经分析，该木马可以识别几乎所有常见的网上银行系统，危害性较强。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。