昨天,瑞星全球反病毒监测网截获专门针对招商银行个人版网上业务的木马病毒及其变种,并命名为“快乐耳朵(Trojan.Happyear.a)”和“快乐耳朵变种B(Trojan.Happyear.b)”病毒,病毒编写者的惟一意图就是窃取招行用户的网上银行资料,进而窃取用户的资金。
据介绍,病毒编写者开设了若干个假冒的“偷拍电影”网站,用户登录这些网站后,会被提示下载所谓的“编码器”,这个“编码器”就是病毒,用户下载并运行之后就会被感染。被感染用户再次使用招行的网上银行业务时,用户账号、密码和数字证书就会被窃取并发向病毒编写者的信箱。从昨天早上开始,瑞星技术服务部门陆续收到若干中毒用户的求助。瑞星工程师郑重警告使用招行网络银行个人版的用户,千万不要登录来历不明的不良网站。
瑞星反病毒专家表示,这两个病毒的出现,并不意味着招行的网络银行系统存在漏洞,主要是通过欺骗用户登录不良网站来侵入用户的电脑,从而窃取用户的银行资料。获得这些资料之后,病毒编写者可以通过网上转账和消费等方式,盗取用户的资金。
记者昨天就此事拨打了招商银行的服务热线,工作人员说,此种病毒并非针对招行一家。招行网上银行的用户可以在登录时下载专业版安全插件,以保证网上业务安全。
