中华网络安全联盟    来源：互联网    时间：2007-1-9 16:35:09

    “网银大盗”变种（TrojanSpy．Banker．gj）木马病毒昨天被截获。该病毒可以盗取多家网上银行及支付宝等系统的交易账户号和密码，同时，在中毒电脑中安装“灰鸽子”木马，黑客通过“灰鸽子”可以进一步远程控制中毒电脑，窃取电脑中所有文件，包括网上银行数字证书。

    昨天，江民反病毒中心截获“网银大盗”变种（TrojanSpy．Banker．gj）木马病毒。反病毒专家介绍，该病毒伪装成rar图标，引诱用户进行点击。与其他“网银大盗”变种不同的是，该病毒还会从网络http：／／www．tzfdc．com／qjnew／×××／c／house／b／k／2．exe下载灰鸽子病毒体。灰鸽子是一种功能更强大的远程控制工具，这样用户计算机内的所有文件都会被黑客所窃取，计算机将被黑客完全控制，这样，即使网上银行用户使用了数字证书，也难保网上银行资金安全。

    记者获悉，病毒窃取的指定银行和商户包括，中国建设银行个人网上银行、兴业银行网上银行、中国民生银行网上银行、中信银行网上银行、招商银行个人银行大众版以及支付宝。

    数字证书一直被用户认为是网上银行最安全的通行证。到2006年年底国内网上银行用户超过4000万，现有个人用户中使用数字证书的占46％，企业用户中有46．3％正在使用数字证书。如果数字证书被黑客盗取，将威胁到2000万左右网银用户的账户安全。

    招商银行零售银行部副总经理胡滔昨天接受采访时说，网银用户不必为此过分恐慌。银行为保护客户的账户安全采取了很多措施。比如招行网银大众版已经屏蔽了转账功能，只能查询，资金不会被盗用。专业版则强制客户关闭浏览器远程终端选项才能启动，因此不必担心被黑客远程操纵。

    银行人士和反病毒专家联合提醒网银用户，要保护好自己的电脑和交易密码，及时升级杀毒软件。