病毒变种突现,网银/易趣号码小心被盗

    7月20日，江民反病毒中心率先截获 “罗伯特”新变种alr，该病毒不仅可以盗取用户各大网上银行帐号密码，就连易趣、paypal等网上在线交易帐号也不放过，危害甚大。

    据江民反病毒专家介绍，Backdoor/RBot.alr“罗伯特”变种alr是蠕虫Backdoor/RBot变种之一，病毒可以通过KazaA共享程序及mIRC聊天室进行传播。该病毒运行后，可自我复制到系统目录下，修改注册表，进而实现病毒程序的开机自启。该病毒会在KazaA上创建共享文件夹，诱导用户下载病毒文件，终止指定进程及服务，在连接到指定的IRC服务器后，会自我复制恶意代码到Windows启动文件夹内，侦听黑客指令。

　　与以往所有变种不同的是，该后门可通过记录击键，盗取各大网上银行、在线交易帐号、密码等信息，当病毒监控到浏览器窗口标题包含bank、login、e-bay 、ebay 、paypal等字符串时，就将这些信息发送IRC服务器。

　　江民反病毒专家提醒广大电脑用户，在网上下载共享软件和即时聊天时要小心谨慎，登录银行网站和商务网站时最好打开杀毒软件实时监控功能及隐私保护功能。