金山毒霸反病毒專家李鐵軍表示,用戶一旦打開(kāi)帶毒附件�,該木馬就會(huì)立即運(yùn)行,將自己的文件RSTray.exe 或book.exe安裝到用戶電腦系統(tǒng)的WINDOWS目錄下��。如果在此之后���,用戶有使用網(wǎng)銀交易�����,那么就會(huì)被竊走帳號(hào)和密碼�。
與過(guò)去曾被曝光過(guò)的"廣外幽靈"、"頂狐結(jié)巴"等著名網(wǎng)銀盜號(hào)木馬相比��,此木馬除了記錄用戶輸入的網(wǎng)銀帳號(hào)和密碼�,還多了個(gè)截屏記錄的功能,能將用戶操作網(wǎng)銀的主要過(guò)程截屏記錄下來(lái)�,為黑客后期非法轉(zhuǎn)移用戶的資金提供更為形象便捷的幫助和指導(dǎo)。
通過(guò)對(duì)該毒的技術(shù)追查���,金山毒霸反病毒工程師發(fā)現(xiàn),此毒近來(lái)在網(wǎng)上非常猖獗�����,許多黑客網(wǎng)站甚至公開(kāi)出售��。隨便找一個(gè)搜索引擎���,輸入"IKlogger0.1"���,就可以查詢到關(guān)于該毒的大量買賣��、介紹信息���。一些出售該毒的黑客網(wǎng)站聲稱此毒是從阿根廷進(jìn)口,如果購(gòu)買�����,還可提供一對(duì)一的操作教學(xué)�。
央視315晚會(huì)對(duì)網(wǎng)銀盜號(hào)木馬的揭露,引起了網(wǎng)民們對(duì)盜號(hào)木馬前所未有的重視�����,也使得黑客盜號(hào)團(tuán)伙立即成為眾矢之的���。然而����,面對(duì)巨大的利潤(rùn)�,在被曝光半個(gè)月后,黑客組織依然頂風(fēng)作案���,金山毒霸會(huì)嚴(yán)密監(jiān)視此毒動(dòng)態(tài)�����,確保用戶電腦的安全�。
同時(shí),金山毒霸反病毒專家特別提醒廣大網(wǎng)民����,在網(wǎng)頁(yè)掛馬成為病毒主要傳播渠道的今天,"肉雞"已經(jīng)成為威脅互聯(lián)網(wǎng)安全的主要因素之一���。"肉雞"不僅讓用戶的電腦任人擺布���,而且用戶的網(wǎng)銀、網(wǎng)游以及其他網(wǎng)絡(luò)資產(chǎn)都處于極度危險(xiǎn)之中��。為了保障用戶的網(wǎng)絡(luò)安全��,請(qǐng)立即下載金山毒霸肉雞檢測(cè)器(下載地址:http://www.duba.net/zt/rouji/)�����,3分鐘檢查自己的電腦是不是肉雞����。
