中新網(wǎng)北京3月31日電(記者 阮煜琳) 金山毒霸今天發(fā)出警告說(shuō)，如果您的郵箱中收到一封來(lái)自“劉娜 ”來(lái)的郵件，對(duì)它的附件可要千萬(wàn)當(dāng)心，這很可能是黑客組織精心偽裝的網(wǎng)銀盜號(hào)木馬。

　　金山毒霸云安全中心日前攔截到一款名為“IK網(wǎng)銀盜號(hào)器”(Win32.Troj.Small.rz.134942 )的網(wǎng)銀盜號(hào)木馬。該木馬主要利用郵件進(jìn)行傳播。病毒郵件的發(fā)件人是“劉娜 ”，信件內(nèi)容為“您好 我在互聯(lián)網(wǎng)上看到你們公司發(fā)的產(chǎn)品信息，請(qǐng)問(wèn)向這種的什么價(jià)格，可以郵購(gòu)嗎 謝謝回復(fù)”。信中包含一份附件，名稱多為“產(chǎn)品名單”、“圖片”等。

　　金山毒霸反病毒專家李鐵軍表示，用戶一旦打開(kāi)帶毒附件，該木馬就會(huì)立即運(yùn)行，將自己的文件RSTray.exe 或book.exe安裝到用戶電腦系統(tǒng)的WINDOWS目錄下。如果在此之后，用戶有使用網(wǎng)銀交易，那么就會(huì)被竊走帳號(hào)和密碼。

　　與過(guò)去曾被曝光過(guò)的“廣外幽靈”、“頂狐結(jié)巴”等著名網(wǎng)銀盜號(hào)木馬相比，此木馬除了記錄用戶輸入的網(wǎng)銀帳號(hào)和密碼，還多了個(gè)截屏記錄的功能，能將用戶操作網(wǎng)銀的主要過(guò)程截屏記錄下來(lái)，為黑客后期非法轉(zhuǎn)移用戶的資金提供更為形象便捷的幫助和指導(dǎo)。

　　通過(guò)對(duì)該毒的技術(shù)追查，金山毒霸反病毒工程師發(fā)現(xiàn)，此毒近來(lái)在網(wǎng)上非常猖獗，許多黑客網(wǎng)站甚至公開(kāi)出售。隨便找一個(gè)搜索引擎，輸入“IKlogger0.1”，就可以查詢到關(guān)于該毒的大量買賣、介紹信息。一些出售該毒的黑客網(wǎng)站聲稱此毒是從阿根廷進(jìn)口，如果購(gòu)買，還可提供一對(duì)一的操作教學(xué)。

　　金山毒霸反病毒專家特別提醒廣大網(wǎng)民，目前網(wǎng)頁(yè)掛馬成為病毒主要傳播渠道，“肉雞”已經(jīng)成為威脅互聯(lián)網(wǎng)安全的主要因素之一。“肉雞”不僅讓用戶的電腦任人擺布，而且用戶的網(wǎng)銀、網(wǎng)游以及其他網(wǎng)絡(luò)資產(chǎn)都處于極度危險(xiǎn)之中。為了保障自己的網(wǎng)絡(luò)安全，可以下載肉雞檢測(cè)器，檢查自己的電腦是不是“肉雞”。