江民稱金盾病毒深藏系統盜網銀密碼

江民反病毒中心近日截獲“金盾(TrojanSpy.Goldun.mw)病毒最新變種。該病毒能夠盜取多家網上銀行交易密碼，並且能夠將自身深入隱藏於系統進程內部，躲避安全軟件的查殺，並且可以穿透某些防火牆程序，給廣大網上銀行用戶帶來巨大的安全威脅。

江民反病毒專家介紹，受到網上銀行可能帶來的實實在在的現金誘惑，針對網上銀行的病毒近年來呈倍增趨勢。與往常的網銀病毒不同之處在於，目前此類病毒采用了多種先進的隱藏技術，將自身通過Rootkit以及插入進程、注入線程等技術，深藏於系統的正常進程中。病毒將自身注冊為浏覽器輔助對象，與系統浏覽器同時啟動或關閉，普通用戶或一般的安全軟件根本無法覺察病毒的存在。

“金盾病毒變種運行後，檢測自身是否處於“iexplore.exe進程內部，如果是則進行惡意操作。在被感染計算機後台秘密監視系統的 IE浏覽器窗口，通過記錄鍵擊、自動讀取分析網頁代碼提交表單的方式來盜取某些網絡銀行、在線交易網站的賬戶信息資料(用戶名稱、用戶密碼等)，並將竊取到的用戶機密信息發送到駭客指定的遠程服務器站點上，可能會給用戶帶來極大的損失。

江民反病毒專家提醒廣大網上銀行用戶，務必安裝一款專業殺毒軟件，確保自身電腦和網上銀行密碼安全，防殺病毒於系統之外。由於病毒采用了較為先進的隱藏技術，普通安全工具軟件根本無法查出該病毒，千萬不能因為已經安裝了網上免費的安全工具軟件而掉以輕心，給自己網上銀行資金帶來巨大損失。