熊猫软件公司日前发布公告,特别警告有两种新的木马病毒正在通过MSN Messenger传播,并且能够截获多家西班牙网络银行的用户密码。
其中一款木马名称为Nabload.U,当用户在使用西班牙语言的MSN Messenger的时候,会向用户发送两个未经确认来源的URL链接,如果点击后即开始下载第二个木马程序以及相应的配置文件。紧接着,第二个名为Banker.BSX的木马程序就会开放1106端口,当用户访问西班牙的任何一家银行站点,即捕获到用户名和密码信息,而这些信息将随后被发送到特定的E-mail帐户中。
熊猫表示,该木马并非采用传统的keylogger来捕获信息,因此一些银行采用虚拟键盘的输入形式并不能起到任何的保护作用。
Banker.BSX很难被识别,如果计算机中招的话不会有任何的提示信息以及警告。熊猫公司表示,目前其已经追踪到该间谍程序已经出现在了智利、以色列、西班牙、秘鲁和阿根廷。
