近日出现一种木马程序，该木马只偷工行，提醒使用网上银行大众版的朋友，大众版安全性较低，使用网银，推荐采用文件数字证书或U盘版移动的数字证书，加密是防范网银被盗的最好办法。

    如果你有长时间离开你的电脑不关机的习惯，警惕攻击者使用具备远程控制功能的木马，用你的电脑上的网银客户端登录操作。

强烈建议：

    离开电脑时，立即锁定系统，或者在采用移动版数字证书的情况下，完成网银操作，立即拔掉保存有移动版数字证书的U盘。病毒编写者在制作大量针对网游的盗号木马的同时，也从来没忘记过把目标瞄准银行里的真实财产，只要有网上支付发生，病毒作者就不会放过从中搞鬼的机会。

    这个针对工商银行网银的盗号木马在运行后，会感染用户系统中IE浏览器的主程序，利用IE来截获用户的网银信息。由于病毒体型小，以及病毒作者采取比较“节约空间”的感染方式，受到感染后的IE程序大小不会变生改变。但当用户使用IE浏览器登陆工商银行进行网上交易时，病毒就会将截取众多信息。包括用户的支付卡号、接收卡号、密码、收款人姓名、收款人所在地、交易流水号、收款网点机构名、收款人所在 网点机构、总金额等全部的敏感信息都会被该木马记录下来。

    获取到账号信息后，木马就悄悄连接病毒作者指定的一个远程服务器，让病毒作者（木马种植者）掌握用户的银行账号、密码，甚至个人隐私，给用户造成无法估计的重大损失。而且由于采取网络转账，赃款可能会较难追回，因此需要使用网银的用户，一定要养成良好的网银使用习惯，比如及时安装银行提供的官方安全插件、只从银行官网登录网银，以及经常使用杀毒软件扫描系统等。

    另外，此木马有着较强的“破坏现场”能力。一旦盗号成功，木马就会读取windows的备份文件夹，将IE恢复成正常，使得用户无法找到它的犯罪证据。