新报讯【记者 梁爽 通讯员 梁宏】国家计算机病毒应急处理中心通过对互联网的监测，发现一个盗取网络个人银行账号密码的网银木马程序。该木马程序伪装成一个压缩(后缀名为.rar)文件，诱使计算机用户点击运行。木马程序一旦入侵感染计算机系统，会将自身运行复制到系统目录下，并将其属性值设置为隐藏和系统，还会修改系统注册表的启动项，使得受感染的计算机系统每次启动的时候，木马程序都会随之再次运行。

如果用户使用这个感染的计算机系统登录一些网络银行或是Alipay等系统进行网上交易活动，用户的交易账户和密码就会被盗取。该网银木马不仅能够截获计算机用户在受感染计算机系统中的所有键盘使用信息，同时在用户登录网络银行或Alipay等系统使用软键盘输入交易账号和密码时，对屏幕逐一进行快照，以窃取账号信息。该木马程序还迫使受感染计算机系统从指定的服务器上下载一种“灰鸽子”。“灰鸽子”是一种远程控制工具，它可以实现对用户的系统进行控制。

此外，“熊猫烧香”图案的蠕虫继续在互联网上传播，已有很多个人用户和企业局域网遭受该蠕虫的感染。预计该病毒的变种可能持续更新，以后还可能有新的发展情况，请广大用户及时升级并开启病毒实时监控防范病毒入侵。

专家提醒：

国家计算机病毒应急处理中心提醒广大计算机用户注意对该网银木马程序的防范，升级计算机系统中的防病毒软件，打开“实时监控”功能。必要时也可使用专杀工具进行监测清除。

另外，计算机用户还要谨防该木马程序的变种出现，如果有计算机用户遇到上述或是新情况，可以及时和国家计算机病毒应急处理中心取得联系。