银行信息受木马威胁 国产杀毒软件已有良方

8月8日据报道，美洲银行、PayPal和其它一些金融机构近期频频发现它们的财务信息被一种危险的木马病毒盗取。 据悉，该病毒连日来一直对一些文件进行监控，文件信息除了在线银行的密码等之外，甚至还发现了信用卡信息，包括信用卡号码，截止日期，安全代码及姓名和地址。

根据最初的报道，该木马工具由一种名为CoolWebSearch (CWS)的间谍软件携带，甚至国外有关人士表示该木马还是一个新的变种，当前的反病毒及反间谍软件尚不能对付它。

据国内权威的江民反病毒专家分析，这和国内网页种植木马的方式十分类似，该病毒作者也是利用IE的安全漏洞制作恶意网页，只是国内大多用来盗取网游账号和密码，而此木马针对的是网上银行。一旦未安装IE漏洞补丁的用户打开页面时，木马程序就会被悄悄下载到用户本地磁盘，并自动运行，然后获得管理员的信息资料，继而获得管理员下的所有客户信息。

江民反病毒专家进一步表示，其实该木马病毒并不是无法对付。因为几乎100%的木马都通过修改注册表达到常驻内存的目的，而“江民木马一扫光”可以全面监控病毒修改注册表的行为，并可以立即将此行为阻断，使木马无法植入电脑和运行。只要用户启用KV2005“木马一扫光”功能组件，就可有效防御此类木马。而且即使木马侥幸进入电脑，用户也只要打开隐私保护功能组件,就可在木马对外发送信息时，发出警报并阻断数据向外发送。

据了解，国内针对网银和在线支付的木马也有发生，像近年屡屡发生的“网银大盗”“证券大盗”等案件都与此类“木马”有关。因此，专家也建议广大用户提前安装带有木马防范和隐私保护功能的安全软件，及时下载最新补丁，以防患于未然。