最新网银盗号器 威胁个人网银安全

　　金山毒霸云安全中心最近监测到的针对网银的木马：IK网银盗号器。主要通过邮件传播。

　　这个木马是为了窃取用户网银信息而设计，木马会监视活动窗口是否有银行相关的信息，若发现就进行键盘记录并截取当前窗口，再将获得的相关资料发送到指定的服务器。

　　下图为其中一张图片，而所有这些JPG图片是连续的，用户每点击一次鼠标会生成一张图片，也可以根据图片文件的生成时间和键盘记录创建的TXT文本的内容结合分析，得到网银用户的帐号密码。

　　(注：黑框中已作技术处理，将用户帐户隐藏)

　　受这个木马威胁最大的，仍然是网上银行的大众版。再次提醒网民，最好不用大众版网银，去申请个专业版吧，最好是移动版的，就是通常所讲的U盾或USBkey。金山毒霸反病毒专家怀疑那些大量财产丢失的个案，其原因是电脑被远程控制，黑客直接在用户电脑上完成了支付操作。

　　分析发现，这个木马尚不能对专业版网上银行用户造成威胁，因为专业版的网银登录，仅有帐号密码是不够的，还必须有网银专业版证书(文件型或移动型：U盾)，就算黑客拿到文件型网上银行的证书，也不一定能支付成功，黑客还需要同时盗走用户的手机，因为恢复证书时，银行的系统会将验证码发送到客户关联的手机中，一段时间不使用，页面会过期跳转，验证码也将失效，并且证书恢复、备份、所有的支付记录都会发送手机短信通知。