工行用戶在上網(wǎng)時(shí)，如果遇到“工行電子銀行升級”的提示，可要小心了，

假冒工行網(wǎng)站又來了別輕易輸入密碼

。昨天，一款假冒工行提示的病毒被發(fā)現(xiàn)，該病毒試圖盜取用戶賬號密碼。

　　偽裝成“工行電子銀行升級”提示的病毒窗口

　　昨天，某網(wǎng)友舉報(bào)，他在登錄工行網(wǎng)上個(gè)人銀行時(shí)，系統(tǒng)突然彈出電子銀行系統(tǒng)正在升級并要求修改密碼的提示，于是他按要求再次輸入登錄和支付密碼，然而當(dāng)點(diǎn)擊“確定”后，電腦中的“江民密保”軟件突然發(fā)出“不明程序向外發(fā)送密碼”的警示，于是他緊急與工行聯(lián)系，才發(fā)現(xiàn)工行根本就沒有升級電子銀行系統(tǒng)，他懷疑是感染了電腦病毒，并慶幸自己發(fā)現(xiàn)的及時(shí)，要不賬戶中的存款就易手他人了。

　　記者第一時(shí)間與江民反病毒中心取得聯(lián)系，江民反病毒工程師證實(shí)該用戶確實(shí)是感染了病毒。他說，僅昨天一天，已經(jīng)有十余名用戶通過軟件里的“未知病毒主動(dòng)防御系統(tǒng)”上報(bào)這個(gè)可疑文件。因此，反病毒中心立即向公安部門進(jìn)行報(bào)告，

電腦資料

《假冒工行網(wǎng)站又來了別輕易輸入密碼》(http://www.szmdbiao.com)。據(jù)江民反病毒中心相關(guān)負(fù)責(zé)人介紹，經(jīng)過對用戶提交的可疑文件進(jìn)行分析，發(fā)現(xiàn)這是一個(gè)十分狡猾的盜取網(wǎng)上銀行密碼的木馬病毒。該病毒名為Trojay.Banker.yy，大小約0KB～0KB左右，病毒運(yùn)行后，在系統(tǒng)目錄下生成svchost.exe文件，然后修改注冊表啟動(dòng)項(xiàng)以使病毒文件隨操作系統(tǒng)同時(shí)運(yùn)行。

　　病毒運(yùn)行后，會監(jiān)視微軟IE瀏覽器正在訪問的網(wǎng)頁，如果發(fā)現(xiàn)用戶在工行網(wǎng)上銀行個(gè)人銀行登錄頁面上輸入了賬號、密碼，并進(jìn)行了提交，就會彈出偽造的IE窗，內(nèi)容如下：“為了給您提供更加優(yōu)良的電子銀行服務(wù)，6月5日我行對電子銀行系統(tǒng)進(jìn)行了升級。請您務(wù)必修改以上信息！”病毒以此誘騙用戶重新輸入密碼，并將竊取到的密碼通過郵件發(fā)送到一個(gè)指定的6信箱。該病毒同時(shí)還會下載“灰鴿子后門”病毒，感染該病毒的用戶系統(tǒng)將被 遠(yuǎn)程完全控制。據(jù)悉，江民反病毒中心已經(jīng)截獲了該網(wǎng)銀木馬的兩個(gè)變種。

　　【專家提醒】

　　反病毒專家提醒用戶，不要隨便點(diǎn)擊不安全陌生網(wǎng)站；如果遇到類似的銀行系統(tǒng)升級要求更改用戶密碼或輸入用戶密碼等要求，一定要提前確認(rèn)。如果用戶不幸感染了這款病毒，除了用相應(yīng)的措施查殺病毒外，也要及時(shí)和銀行聯(lián)系，凍結(jié)賬戶，并向公安機(jī)關(guān)報(bào)案，把損失減少到最低。