金山毒霸反病毒專家李鐵軍表示���,用戶一旦打開帶毒附件,該木馬就會立即運行���,將自己的文件RSTray.exe 或book.exe安裝到用戶電腦系統(tǒng)的WINDOWS目錄下����。如果在此之后,用戶有使用網(wǎng)銀交易���,那么就會被竊走帳號和密碼。
與過去曾被曝光過的"廣外幽靈"����、"頂狐結(jié)巴"等著名網(wǎng)銀盜號木馬相比,此木馬除了記錄用戶輸入的網(wǎng)銀帳號和密碼����,還多了個截屏記錄的功能,能將用戶操作網(wǎng)銀的主要過程截屏記錄下來���,為黑客后期非法轉(zhuǎn)移用戶的資金提供更為形象便捷的幫助和指導(dǎo)�����。
通過對該毒的技術(shù)追查����,金山毒霸反病毒工程師發(fā)現(xiàn)�����,此毒近來在網(wǎng)上非常猖獗,許多黑客網(wǎng)站甚至公開出售��。隨便找一個搜索引擎����,輸入"IKlogger0.1",就可以查詢到關(guān)于該毒的大量買賣����、介紹信息。一些出售該毒的黑客網(wǎng)站聲稱此毒是從阿根廷進(jìn)口�����,如果購買�����,還可提供一對一的操作教學(xué)����。
央視315晚會對網(wǎng)銀盜號木馬的揭露,引起了網(wǎng)民們對盜號木馬前所未有的重視����,也使得黑客盜號團(tuán)伙立即成為眾矢之的�。然而����,面對巨大的利潤,在被曝光半個月后�����,黑客組織依然頂風(fēng)作案����,金山毒霸會嚴(yán)密監(jiān)視此毒動態(tài)����,確保用戶電腦的安全。
同時����,金山毒霸反病毒專家特別提醒廣大網(wǎng)民,在網(wǎng)頁掛馬成為病毒主要傳播渠道的今天�,"肉雞"已經(jīng)成為威脅互聯(lián)網(wǎng)安全的主要因素之一。"肉雞"不僅讓用戶的電腦任人擺布��,而且用戶的網(wǎng)銀、網(wǎng)游以及其他網(wǎng)絡(luò)資產(chǎn)都處于極度危險之中�����。為了保障用戶的網(wǎng)絡(luò)安全�,請立即下載金山毒霸肉雞檢測器(下載地址:http://www.duba.net/zt/rouji/),3分鐘檢查自己的電腦是不是肉雞�����。
