傳播方式
反病毒專家表示,用戶一旦打開帶毒附屬檔案,該木馬就會立即運行,將自己的檔案RSTray.exe 或book.exe安裝到用戶電腦系統的WINDOWS目錄下。如果在此之後,用戶有使用網銀交易,那麽就會被竊走帳號和密碼。
網路危害
與過去曾被曝光過的“廣外幽靈”、“頂狐結巴”等著名網銀盜號木馬相比,此木馬除了記錄用戶輸入的網銀帳號和密碼,還多了個截屏記錄的功能,能將用戶操作網銀的主要過程截屏記錄下來,為黑客後期非法轉移用戶的資金提供更為形象便捷的幫助和指導。
發展狀況
通過對該毒的技術追查,反病毒工程師發現,此毒近來在網上非常猖獗,許多黑客網站甚至公開出售。隨便找一個搜尋引擎,輸入“IKlogger0.1”,就可以查詢到關於該毒的大量買賣、介紹信息。一些出售該毒的黑客網站聲稱此毒是從阿根廷進口,如果購買,還可提供一對一的操作教學。
專家建議
反病毒專家特別提醒廣大網民,目前網頁掛馬成為病毒主要傳播渠道,“肉雞”已經成為威脅網際網路安全的主要因素之一。“肉雞”不僅讓用戶的電腦任人擺布,而且用戶的網銀、網遊以及其他網路資產都處於極度危險之中。為了保障自己的網路安全,可以下載肉雞檢測器,檢查自己的電腦是不是“肉雞”。