网银安全日益重要 今日小心盗号木马

    CNET中国.ZOL 3月23日报道 前两天，建设银行的客户在使用网银后巨款莫名消失的消息（《网银账户内16万元莫名丢失 银行只同情》）又一次引发了网民们对网银安全重要性的大讨论，笔者从金山毒霸了解到，今天将会有一个类似于“网银大盗”的木马会再次威胁网银用户。

    北京信息安全测评中心、金山毒霸联合发布2007年3月23日的热门病毒。

    今日提醒用户特别注意以下病毒:“守望者”变种UC(Win32.Hack.Watcher.uc)和“下载者”变种DN(Win32.Troj.Downloader.dn)     
       
    一、“守望者”变种UC(Win32.Hack.Watcher.uc)    威胁级别：★

    该病毒跟近期流行的灰鸽子病毒相似,都是恶意后门程序,它会在受感染机器上开启端口,使黑客成功连接后便可以接管电脑上的所有功能,并进行多种危害性操作,如窃取电脑上所有的有效信息,终止指定的进程,连接其他站点下载病毒等。虽然该病毒的隐蔽性不及灰鸽子病毒，但足以使受感染电脑成为一头网络僵尸，完全听命于黑客。

    该病毒运行后，会释放681.dll和TrkWkssw.dll病毒文件。修改

    二、 “下载者”变种DN(Win32.Troj.Downloader.dn)  　威胁级别：★

    该病毒会将自身伪装成用户电脑系统上的正常文件,使其难以被察觉，并利用特殊的技术注入到IE进程里，通过连接指定的恶意网站，下载并运行多个病毒，下载的病毒有可能是盗号木马或者其他感染型的病毒，对用户的电脑系统构成严重威胁，而且还有进行多种危险操作，如盗取网络银行，QQ和

    该病毒运行后，会把自身复制为WinNice.bak伪系统文件，同时释放WinNice.dll和WinNice.bkk病毒文件，此外，它还会把自身注入到系统进程"explorer"中，连接到h**p://www.z9**.net/verser/versers.txt，进行病毒下载。

金山毒霸反病毒工程师建议： 
       
    1.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

    2.随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。