“金盾”病毒藏身浏览器 躲避杀毒软件

近日,江民反病毒中心截获“金盾”(TrojanSpy.Goldun.mw)病毒最新变种。该病毒能够盗取多家网上银行交易密码,并且能够将自身深入隐藏于系统进程内部,躲避安全软件的查杀,并且可以穿透某些防火墙程序,给广大网上银行用户带来巨大的安全威胁。

江民反病毒专家介绍,受到网上银行可能带来的实实在在的现金诱惑,针对网上银行的病毒近年来呈倍增趋势。与往常的网银病毒不同之处在于,目前此类病毒采用了多种先进的隐藏技术,将自身通过Rootkit以及插入进程、注入线程等技术,深藏于系统的正常进程中。病毒将自身注册为浏览器辅助对象,与系统浏览器同时启动或关闭,普通用户或一般的安全软件根本无法觉察病毒的存在。

“金盾”病毒变种运行后,检测自身是否处于“iexplore.exe”进程内部,如果是则进行恶意操作。在被感染计算机后台秘密监视系统的IE浏览器窗口,通过记录键击、自动读取分析网页代码提交表单的方式来盗取某些网络银行、在线交易网站的账户信息资料(用户名称、用户密码等),并将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,可能会给用户带来极大的损失。

江民反病毒专家提醒广大网上银行用户,务必安装一款专业杀毒软件,确保自身电脑和网上银行密码安全,防杀病毒于系统之外。由于病毒采用了较为先进的隐藏技术,普通安全工具软件根本无法查出该病毒,千万不能因为已经安装了网上免费的安全工具软件而掉以轻心,给自己网上银行资金带来巨大损失。