記者從國家計算機病毒應急處理中心獲悉，近期出現一個可以誘騙盜取工商銀行用戶的個人銀行賬號和密碼的惡意木馬程序，名為rojan_Banker.YY。

據中心專家介紹，該木馬程序可以監控計算機系統中IE瀏覽器正在訪問網頁的情況，如果發現用戶正在工商銀行網上銀行的登錄頁面上輸入了自己的銀行賬號和密碼，并且進行了提交，那么木馬程序借機就會彈出一個和真的一樣的偽造IE瀏覽器窗口。

在這個窗口里的可以看到一條文本信息：“為了給您提供更加優良的電子銀行服務，６月２５日我行對電子銀行系統進行了升級。請您務必修改以上信息！”不了解情況的計算機用戶會按照顯示的信息再一次輸入個人銀行登錄的賬號密碼和支付密碼，這樣木馬程序就成功竊取了計算機用戶的銀行網上個人賬戶信息。

此后，木馬程序會通過用戶的計算機系統內部的郵件系統將竊取到的相關賬號和密碼信息以郵件的方式發送到指定的郵件地址。

在惡意木馬程序竊取計算機用戶登錄銀行密碼信息的同時，它會自動連接一個網頁，并且從該網頁上下載一個“灰鴿子”的后門程序到計算機系統內部，這樣計算機用戶的系統就被惡意攻擊者遠程控制，接下來會對計算機系統造成更大的破壞。

目前北京江民、金山公司的殺病毒軟件都已經能夠查殺此木馬程序。國家計算機病毒應急處理中提醒，最近偽造網絡銀行登錄界面的木馬程序比較活躍，在進行網絡銀行操作的時候，打開殺毒軟件的實時監控功能和密碼保護功能，防止個人的重要銀行信息被惡意木馬程序竊取，給自己帶來不必要的經濟損失。

專家特別指出，這個木馬程序很有可能會繼續出現新變種，以另外的一種欺騙方式來誘騙計算機用戶的個人銀行信息。因此計算機用戶上互聯網進行網絡銀行交易的時候要提高警惕，如果沒有必要盡可能不要隨意使用網上銀行功能。（記者張建新）