网络钓鱼电脑病毒新现身 专门诱骗银行密码

　　本报讯 (记者 熊海燕) 2月16日，江民公司反病毒中心监测到，一种新型“网络钓鱼”电子邮件正在传播，企图诱骗美邦银行(Smith Barney)用户的账号和密码。与以往的“钓鱼”邮件相比，该邮件不仅利用了IE浏览器的地址欺骗漏洞，还精心设计了脚本程序，遮挡IE浏览器的地址栏，令用户很难发觉被骗。

　　邮件本身利用了IE的图片映射地址欺骗漏洞，使用未打补丁的Outlook打开此邮件时， 状态栏显示的链接是虚假的。当用户点击链接时，实际连接的是钓鱼网站。该网站页面酷似Smith Barney银行网站的登录界面。黑客还通过脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。用户一旦被骗输入了自己的账号密码，这些信息就会被黑客窃取。

　　江民公司提醒广大用户，在收到类似上文描述的电子邮件时不要点击其中的任何链接。登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，请立即关闭IE窗口，以免账号密码被盗。