|
信报讯 (记者 甄世宇) 一种可以盗取用户网上银行和网上商城账号密码的“罗伯特”病毒新变种alr昨日被反病毒组织截获。
Backdoor/RBot.alr“罗伯特”变种alr是蠕虫Backdoor/RBot变种之一,病毒可以通过KazaA共享程序及mIRC 聊天室进行传播。诱导用户下载病毒文件,终止指定进程及服务,在连接到指定的IRC服务器后,会自我复制恶意代码到Windows启动文件夹内,侦听黑客指令。
与以往所有变种不同的是,该病毒可通过记录击键,在用户登录网上银行和网上商城时盗取在线交易账号和密码等信息。当病毒监控到浏览器窗口标题包含bank、login、e-bay、ebay、paypal等字符串时,就将这些信息发送IRC服务器。
昨天,江民反病毒专家提醒广大电脑用户,在网上下载共享软件和即时聊天时要小心谨慎,登录银行网站和商务网站时最好打开杀毒软件实时监控功能及隐私保护功能。并及时升级杀毒软件,开启“木马/注册表监视”“隐私保护”,即可全面防杀该病毒,保护您的信息不被盗取。 |
|