文章作者:陈飞雪     文章来源:中国计算机报
　　随着互联网的推广和电子商务的成熟，电子银行已经走近了千家万户。网上银行的用户已有近千万，每年通过网上银行流通的资金超过千亿。

　　就是在这样的环境下，不法分子盯上了网上银行，他们放出了专门针对网上银行的病毒，通过各种渠道进入到网民的电脑中，企图偷窃用户网上银行的用户名和密码，这个病毒就是臭名昭著的“网银大盗”病毒。“网银大盗”病毒使千万网上银行用户陷入了前所未有的险境，谁也料不到病毒会来之何方，一旦感染该木马，可能几秒内大笔资金就会易主他人。

　　欺诈！万变不离其宗

　　2004年4月“网银大盗”病毒首次现身，它主要攻击的对象是中国工商银行的网上银行用户，特别是使用数字IP地址登录网上银行页面的用户。

　　同年6月，“网银大盗”新变种出现，这次它不仅仅盯工商银行，而是涵盖中国目前所有个人网上银行的账号、密码、验证码等等。该病毒开启3个定时器，每隔几秒钟搜索用户的IE窗口，如果发现用户正在使用上述银行的“个人网上银行”的登陆界面，则尝试记录用户键入的所有键值，然后把窃取到的信息通过发送到指定的服务器。

　　同年9月，“网银大盗”病毒再次变身。该病毒伪装成解码器安装程序，通过键盘记录等办法尝试盗取用户招商银行账号信息，还会下载邮件地址搜索模块和发信模块，通过发送电子邮件的方式传播具有诱惑性的Email，引诱更多用户下载。

　　病毒运行后，显示“解码器安装成功”字样的对话框，修改注册表增加自启动项，与文本文件、可执行文件等进行关联，一旦此类文件执行，即同时运行该病毒。病毒会向特定的网站下载邮件地址搜索模块，然后在用户计算机上搜索电子邮件地址，发送标题为《快来看看我的偷拍作品》等的邮件，诱使其他用户打开邮件迎来病毒“光顾”。

　　进入2005年，“网银大盗”再度出袭。据悉最新变种的“网银大盗”病毒将于8月1日起发作，病毒通过记录用户键盘输入，盗取某银行个人网上银行的账号密码，并通过网页脚本把获得的非法信息提交给病毒作者。病毒会查找包括IE、Maxthon、TTraveler 、MYIE、TouchNet、Opera、SmartExplorer、k-meleon、GreenBrowser在内的多种浏览器，一旦发现用户使用其中任一种浏览器登录银行个人网上银行的界面，则开始记录用户的键盘输入。同时，病毒会试图结束多种国内杀毒软件的进程。该病毒还会利用多种技术手段保护自身进程。

　　防范“网银大盗”

　　“网银大盗”本质上是一种木马病毒，只不过它专门针对用户网上银行信息进行窃取，然后通过邮件或者网络提交的方式发送出去，完成窃取进而实施银行转账。

　　如何来防“网银大盗”呢？首先。使用专业防病毒厂商的最新版升级包来升级上网计算机的杀毒软件病毒库，来对各种新旧“网银大盗”都能做及时缉捕。

　　作为用户应该具备防病毒和防欺诈的基本常识。在网络上浏览时，不明网站莫名其妙弹出的下载运行或者控件认证，一般不要去点击确定，除非自己很清楚它是干什么用的。

　　另外网上银行在保护用户资金安全方面也做了多种防范措施，比如数字证书，建议没有申请数字证书的用户尽快办理此项业务，有了数字证书，即便帐号密码被病毒窃取，黑客也无法转移帐号内的资金，确保网上银行用户财产安全。

　　同时银行为了保证客户的安全，还推出的USBKey客户证书。该证书类似于U盘形状，带智能芯片，客户有关信息一经下载到证书内，即具有惟一性和不可复制性，网上所有涉及账户资金的对外转移都必须事先通过证书进行惟一认证，从而有效防范包括“网银大盗”病毒在内的各类风险。