文章作者:陳飛雪     文章來源:中國計算機報
　　隨著互聯網的推廣和電子商務的成熟，電子銀行已經走近了千家萬戶。網上銀行的用戶已有近千萬，每年通過網上銀行流通的資金超過千億。

　　就是在這樣的環境下，不法分子盯上了網上銀行，他們放出了專門針對網上銀行的病毒，通過各種渠道進入到網民的電腦中，企圖偷竊用戶網上銀行的用戶名和密碼，這個病毒就是臭名昭著的“網銀大盜”病毒。“網銀大盜”病毒使千萬網上銀行用戶陷入了前所未有的險境，誰也料不到病毒會來之何方，一旦感染該木馬，可能幾秒內大筆資金就會易主他人。

　　欺詐！萬變不離其宗

　　2004年4月“網銀大盜”病毒首次現身，它主要攻擊的對象是中國工商銀行的網上銀行用戶，特別是使用數字IP地址登錄網上銀行頁面的用戶。

　　同年6月，“網銀大盜”新變種出現，這次它不僅僅盯工商銀行，而是涵蓋中國目前所有個人網上銀行的賬號、密碼、驗證碼等等。該病毒開啟3個定時器，每隔幾秒鐘搜索用戶的IE窗口，如果發現用戶正在使用上述銀行的“個人網上銀行”的登陸界面，則嘗試記錄用戶鍵入的所有鍵值，然后把竊取到的信息通過發送到指定的服務器。

　　同年9月，“網銀大盜”病毒再次變身。該病毒偽裝成解碼器安裝程序，通過鍵盤記錄等辦法嘗試盜取用戶招商銀行賬號信息，還會下載郵件地址搜索模塊和發信模塊，通過發送電子郵件的方式傳播具有誘惑性的Email，引誘更多用戶下載。

　　病毒運行后，顯示“解碼器安裝成功”字樣的對話框，修改注冊表增加自啟動項，與文本文件、可執行文件等進行關聯，一旦此類文件執行，即同時運行該病毒。病毒會向特定的網站下載郵件地址搜索模塊，然后在用戶計算機上搜索電子郵件地址，發送標題為《快來看看我的偷拍作品》等的郵件，誘使其他用戶打開郵件迎來病毒“光顧”。

　　進入2005年，“網銀大盜”再度出襲。據悉最新變種的“網銀大盜”病毒將于8月1日起發作，病毒通過記錄用戶鍵盤輸入，盜取某銀行個人網上銀行的賬號密碼，并通過網頁腳本把獲得的非法信息提交給病毒作者。病毒會查找包括IE、Maxthon、TTraveler 、MYIE、TouchNet、Opera、SmartExplorer、k-meleon、GreenBrowser在內的多種瀏覽器，一旦發現用戶使用其中任一種瀏覽器登錄銀行個人網上銀行的界面，則開始記錄用戶的鍵盤輸入。同時，病毒會試圖結束多種國內殺毒軟件的進程。該病毒還會利用多種技術手段保護自身進程。

　　防范“網銀大盜”

　　“網銀大盜”本質上是一種木馬病毒，只不過它專門針對用戶網上銀行信息進行竊取，然后通過郵件或者網絡提交的方式發送出去，完成竊取進而實施銀行轉賬。

　　如何來防“網銀大盜”呢？首先。使用專業防病毒廠商的最新版升級包來升級上網計算機的殺毒軟件病毒庫，來對各種新舊“網銀大盜”都能做及時緝捕。

　　作為用戶應該具備防病毒和防欺詐的基本常識。在網絡上瀏覽時，不明網站莫名其妙彈出的下載運行或者控件認證，一般不要去點擊確定，除非自己很清楚它是干什么用的。

　　另外網上銀行在保護用戶資金安全方面也做了多種防范措施，比如數字證書，建議沒有申請數字證書的用戶盡快辦理此項業務，有了數字證書，即便帳號密碼被病毒竊取，黑客也無法轉移帳號內的資金，確保網上銀行用戶財產安全。

　　同時銀行為了保證客戶的安全，還推出的USBKey客戶證書。該證書類似于U盤形狀，帶智能芯片，客戶有關信息一經下載到證書內，即具有惟一性和不可復制性，網上所有涉及賬戶資金的對外轉移都必須事先通過證書進行惟一認證，從而有效防范包括“網銀大盜”病毒在內的各類風險。