中新網(wǎng)11月26日電 北京青年報(bào)報(bào)道，昨天下午，江民反病毒中心宣布截獲“證券大盜”木馬病毒(Trojan/PSW.Soufan)。該木馬可以盜取包括南方證券、國(guó)泰君安等多家證券交易系統(tǒng)的交易賬戶(hù)和密碼，被盜號(hào)的股民賬戶(hù)存在被人惡意操縱的可能。

　　據(jù)反病毒專(zhuān)家介紹，病毒運(yùn)行后，自動(dòng)監(jiān)控一些特定的金融證券網(wǎng)站頁(yè)面，當(dāng)病毒監(jiān)測(cè)到包含“南方證券”、“國(guó)泰君安”等標(biāo)題的網(wǎng)站窗口時(shí)，就開(kāi)始使用鍵盤(pán)鉤子程序自動(dòng)記錄用戶(hù)登錄信息，包括用戶(hù)名和密碼，同時(shí)，病毒還通過(guò)屏幕快照將用戶(hù)登錄時(shí)的窗口畫(huà)面保存為圖片，在記錄達(dá)到一定次數(shù)后，將記錄的信息和圖片通過(guò)電子郵件發(fā)送給病毒作者。

　　該病毒可能造成的危害在于，黑客可以惡意操縱被盜的股票，將某高價(jià)股票以低價(jià)賣(mài)出，然后自己買(mǎi)進(jìn)后再轉(zhuǎn)手賣(mài)出，賺取中間的差價(jià)，給被盜股民帶來(lái)巨大的損失。更為狡猾的是，“證券大盜”病毒每次運(yùn)行后即“自殺”，并刪除自身在系統(tǒng)中留下的文件，達(dá)到銷(xiāo)毀“罪證”的目的，“作案”手段十分隱蔽。（任笑元）