假日临近，用户需警惕新型银行木马

假日前期一直是犯罪高发期，这点网络世界和真实世界一样，此时人们大量进行网上交易。最近相关部门又发现一种针对在线银行的恶意软件：Neverquest银行木马，它支持逃避在线银行安全系统的每种诡计：网页注入、远程系统访问、社交工程等等。 　　Neverquest窃取银行账户的用户名和密码，以及用户在被修改的银行网页输入的所有数据。特殊脚本针对IE和火狐浏览器实施盗窃，当访问攻击列表中28个网站的某些网站，恶意软件就控制浏览器和网络罪犯的命令服务器的连接。攻击列表包括大型国际银行—德国、意大利、土耳其和印度银行的网站，及支付系统网站。而且使用VNC或者其他方法，Neverquest可以攻击任何国家的任何银行。通过在线银行系统访问用户账户后，网络罪犯进行交易，将用户的钱转入自己的账户，或者为了转移视线，转入其他受害者的账户。 　　在所有被Neverquest攻击的网站中，一个投资基金网站最受瞩目。该网站为用户提供很多方法管理他们的在线财务。所以恶意用户不仅能将现金转入自己的账户，还能使用被Neverquest攻击的受害者的账户和钱财进行股票交易。Neverquest的另一个功能是帮助黑客丰富他们的攻击银行列表，并开发代码种植到之前没有出现在攻击列表上的新网站。 　　继ZeuS和Carberp这些占据主导地位的恶意软件后，又出现了Neverquest。11月中旬，全球发现了几千个可能的Neverquest感染案例。鉴于Neverquest的自我复制功能，预计最近可能会出现大规模与之相关的攻击，给全球用户造成经济损失。