隨著電腦和網(wǎng)絡(luò)的普及，網(wǎng)上個人銀行以其巨大優(yōu)勢受到了越來越多的青睞，但對于網(wǎng)上銀行這一新興事物，其安全性仍然是很多網(wǎng)銀用戶所共同關(guān)心的問題。

      最近網(wǎng)絡(luò)安全公司Finjan聲稱他們最近發(fā)現(xiàn)了一種名為URLzone的新型銀行木馬，并對該木馬的細(xì)節(jié)進(jìn)行了批露。據(jù)透露，這種新病毒具備防偵測技術(shù)，不僅會竊取用戶的銀行賬戶信息，而且會偽裝成網(wǎng)銀界面，在你登陸的同時便能將你賬戶里的錢悄悄取走。它還能自動按用戶賬戶的存款余額來計算每次偷取的錢財數(shù)額,并能以此避免觸發(fā)網(wǎng)銀的防欺詐機(jī)制。

      安全專家利用一臺感染了此病毒的機(jī)器追蹤到了木馬的控制服務(wù)器，他們發(fā)現(xiàn)這臺服務(wù)器上安裝有專門用于控制染毒機(jī)器的LuckySpoilt管理軟件，并且掌握了這套木馬病毒控制系統(tǒng)的工作機(jī)制。

      大約有9萬臺電腦曾經(jīng)訪問過藏有該木馬的站點(diǎn)網(wǎng)頁，其中有6400臺機(jī)器被感染了這種病毒，成功率達(dá)7.5%。而這些感染了該病毒機(jī)器的主人中則有數(shù)百人的網(wǎng)銀錢財被竊。自8月中旬開始的22天之內(nèi)，這款木馬已經(jīng)成功竊得了43.8萬歐元的錢財。

以下是這種病毒的工作機(jī)理：

      首先通過藏毒電子郵件或藏毒網(wǎng)頁鏈接的方式，將用戶誘騙到一個內(nèi)藏木馬的網(wǎng)頁，病毒利用一種名為LuckySpoilt的工具攻擊用戶瀏覽器的某個安全漏洞，然后在用戶的機(jī)器上安裝木馬病毒。 |

      安裝病毒之后，木馬會駐留在后臺等待用戶有進(jìn)入目標(biāo)銀行的舉動。一旦用戶登錄這個目標(biāo)銀行，該木馬便會檢查用戶賬戶中的存款數(shù)額，然后按照不會觸發(fā)銀行防欺詐機(jī)制的金額計算出需要竊取的金額數(shù)目，并在客戶的賬戶中留下一定數(shù)額的存款。

      計算完成之后，該木馬便會開始轉(zhuǎn)款操作，這種操作將利用瀏覽器來偷偷在后臺進(jìn)行，而在用戶的電腦上則根本無法覺察到。

      轉(zhuǎn)款的目標(biāo)一般都是一些被稱為“錢騾”的銀行帳號，這些帳號專門接收這些來歷不當(dāng)?shù)腻X財，然后再將這些錢財轉(zhuǎn)給犯罪分子。這些“錢騾”賬戶一般都設(shè)在國外，同時得手一兩次后就會被棄用，因此給偵查帶來了一定的困難。

      得手后，這種木馬病毒還會向用戶顯示偽造的a存取款記錄表和偽造的賬戶余額表，只有用戶到另一臺沒有中毒的機(jī)器上查看，或在ATM機(jī)上取款，發(fā)現(xiàn)余額不足時，用戶才會發(fā)現(xiàn)問題。

      這款病毒同時還會跟蹤記錄用戶的銀行帳號登入行為，并進(jìn)行抓圖，還會偷偷竊取用戶的其它帳號，如PayPal，F(xiàn)acebook，Gmail帳號等等。

       為了更有效地竊取賬戶信息，網(wǎng)銀木馬往往會結(jié)合上述技術(shù)手段中的多項(xiàng)來實(shí)施攻擊。 
      最后，網(wǎng)銀用戶還要及時、定期查驗(yàn)銀行對賬單，如發(fā)現(xiàn)問題及時舉報，配合公安機(jī)關(guān)及時打擊犯罪分子。