9月3日,江民反病毒专家再次发出病毒警告,于9月1日被截获的网银大盗新变种(TrojanSpy.Banker.s)仍有传播的可能。目前虽然该病毒原来的下载网址已被切断,但不排除病毒变种改变传播方式再次传播的可能。
反病毒专家介绍说,网银大盗新变种((TrojanSpy.Banker.s)是打着“中国第一偷拍网”的招牌传播的,病毒在发送的邮件中声称自己是某五星级酒店的经理,偷拍到200多部色情片,声称只要下载解码器即可观看。事实上该网站根本不存在,下载的解码器也即病毒本身。经不住诱惑的电脑用户如果一旦点击该网址,即运行病毒。病毒运行后,通过标题栏是否包含“银行”,“bank”,“BANK”等字串定位要盗取信息的目标窗口。针对招商银行网页,企图盗取“4.0主登陆用户名”“4.2主登陆用户名”“用户信息”“证书恢复信息”等信息。 同时向特定的网站下载邮件地址搜索模块,下载成功后,在用户计算机上搜索电子邮件地址,并发送诱使用户下载该病毒的邮件进行传播。为逃避反病毒厂商的截杀,病毒不会向包括jiangmin等字样的邮箱发送邮件。
专家警告说,不要试图去偷窥别人的隐私,类似于“中国第一偷拍网”这样的网站,都有可能被种下病毒,好奇者在偷窥别人隐私的同时,自己的隐私甚至银行卡存款也可能被偷。
由于该病毒还具有潜伏特性,因此使用银行卡的用户仍然不能大意,在使用网上银行之前,最好更新杀毒软件病毒库再次对电脑进行全盘扫描,以防万一。此外,安装具有隐私信息保护功能的杀毒软件(如KV2004),将银行卡号等私密信息设置成保护状态,也可以有效防范此类病毒。
