“金盾”病毒躲避安全软件查杀

近日，江民反病毒中心截获“金盾”（TrojanSpy.Goldun.mw）病毒最新变种。该病毒能够盗取多家网上银行交易密码，并且能够将自身深入隐藏于系统进程内部，躲避安全软件的查杀，并且可以穿透某些防火墙程序，给广大网上银行用户带来巨大的安全威胁。

      江民反病毒专家介绍，受到网上银行可能带来的实实在在的现金诱惑，针对网上银行的病毒近年来呈倍增趋势。与往常的网银病毒不同之处在于，目前此类病毒采用了多种先进的隐藏技术，将自身通过Rootkit以及插入进程、注入线程等技术，深藏于系统的正常进程中。病毒将自身注册为浏览器辅助对象，与系统浏览器同时启动或关闭，普通用户或一般的安全软件根本无法觉察病毒的存在。
 
     “金盾”病毒变种运行后，检测自身是否处于“iexplore.exe”进程内部，如果是则进行恶意操作。在被感染计算机后台秘密监视系统的IE浏览器窗口，通过记录键击、自动读取分析网页代码提交表单的方式来盗取某些网络银行、在线交易网站的账户信息资料（用户名称、用户密码等），并将窃取到的用户机密信息发送到骇客指定的远程服务器站点上，可能会给用户带来极大的损失。
     
      江民反病毒专家提醒广大网上银行用户，务必安装一款专业杀毒软件，确保自身电脑和网上银行密码安全，防杀病毒于系统之外。由于病毒采用了较为先进的隐藏技术，普通安全工具软件根本无法查出该病毒，千万不能因为已经安装了网上免费的安全工具软件而掉以轻心，给自己网上银行资金带来巨大损失。