金山毒霸反病毒專家李鐵軍表示���,用戶一旦打開帶毒附件����,該木馬就會立即運行��,將自己的文件RSTray.exe 或book.exe安裝到用戶電腦系統(tǒng)的WINDOWS目錄下���。如果在此之后���,用戶有使用網銀交易,那么就會被竊走帳號和密碼���。
與過去曾被曝光過的"廣外幽靈"���、"頂狐結巴"等著名網銀盜號木馬相比,此木馬除了記錄用戶輸入的網銀帳號和密碼����,還多了個截屏記錄的功能,能將用戶操作網銀的主要過程截屏記錄下來�����,為黑客后期非法轉移用戶的資金提供更為形象便捷的幫助和指導���。
通過對該毒的技術追查��,金山毒霸反病毒工程師發(fā)現(xiàn)�����,此毒近來在網上非常猖獗��,許多黑客網站甚至公開出售���。隨便找一個搜索引擎,輸入"IKlogger0.1"��,就可以查詢到關于該毒的大量買賣、介紹信息�。一些出售該毒的黑客網站聲稱此毒是從阿根廷進口,如果購買�����,還可提供一對一的操作教學�����。
央視315晚會對網銀盜號木馬的揭露����,引起了網民們對盜號木馬前所未有的重視,也使得黑客盜號團伙立即成為眾矢之的�。然而,面對巨大的利潤��,在被曝光半個月后����,黑客組織依然頂風作案,金山毒霸會嚴密監(jiān)視此毒動態(tài)��,確保用戶電腦的安全����。
同時����,金山毒霸反病毒專家特別提醒廣大網民����,在網頁掛馬成為病毒主要傳播渠道的今天�����,"肉雞"已經成為威脅互聯(lián)網安全的主要因素之一����。"肉雞"不僅讓用戶的電腦任人擺布,而且用戶的網銀���、網游以及其他網絡資產都處于極度危險之中�����。為了保障用戶的網絡安全�,請立即下載金山毒霸肉雞檢測器(下載地址:http://www.duba.net/zt/rouji/)�,3分鐘檢查自己的電腦是不是肉雞�。
