金山反病毒专家李铁军说,黑客可以在不修改网站域名的情况下,把使用网上银行的用户直接引导到高仿真的钓鱼网站,轻松套取账号密码信息。因为从地址到界面,所有的信息和正常网站都一样,即便是拥有丰富网络安全知识的资深用户,如果事前不知道,一样会中招上当。
李铁军分析,病毒具有一定程度的对抗能力,它运行后首先会检查系统中是否存在进程ieuser.exe,这是Vista系统中与浏览器安全有关的一个进程,如果发现该进程,病毒就会将其强行关闭。而且由于它在系统一些关键的文件中会留有“分身”,无论用户怎样删除它,电脑刷新后就又会出现。同时还具有后门木马的功能,帮助黑客窃取任何有价值的信息,或者是控制电脑。
专家还提醒,近期要特别警惕“AV终结者变种65536”(Win32.Troj.Agent.fi.65536)与“黑洞变种492032”(Win32.Hack.Heidong.hk.492032)两大病毒。前者是AV终结者的一个变种,通过自建大量的AUTO文件快速传播,然后建立远程连接,下载海量的木马,会严重影响电脑运行速度;后者是一款黑客程序,病毒伪装成Windows升级程序来欺骗用户。运行后接着连接病毒作者指定的远程地址,协助黑客入侵用户电脑。