網(wǎng)絡(luò)世界和真實(shí)世界一樣，假日前期都是犯罪高發(fā)期。此時人們大量進(jìn)行網(wǎng)上交易。最近專業(yè)實(shí)驗(yàn)室又發(fā)現(xiàn)一種針對在線銀行的惡意軟件：Neverquest銀行木馬，它逃避在線銀行安全系統(tǒng)的詭計(jì)包括網(wǎng)頁注入、遠(yuǎn)程系統(tǒng)訪問、社交工程等等。

　　Neverquest竊取銀行賬戶的用戶名和密碼，以及用戶在被修改的銀行網(wǎng)頁輸入的所有數(shù)據(jù)。特殊腳本針對IE和火狐瀏覽器實(shí)施盜竊，當(dāng)訪問攻擊列表中28個網(wǎng)站的某些網(wǎng)站，惡意軟件就控制瀏覽器和網(wǎng)絡(luò)罪犯的命令服務(wù)器的連接。攻擊列表包括大型國際銀行及支付系統(tǒng)網(wǎng)站。而且使用VNC或者其他方法，Neverquest可以攻擊任何國家的任何銀行。通過在線銀行系統(tǒng)訪問用戶賬戶后，網(wǎng)絡(luò)罪犯進(jìn)行交易，將用戶的錢轉(zhuǎn)入自己的賬戶，或者為了轉(zhuǎn)移視線，轉(zhuǎn)入其他受害者的賬戶。

　　一般的反病毒軟件不足以保護(hù)用戶免受諸如Neverquest這樣的威脅，用戶需要保護(hù)網(wǎng)上交易的專用解決方案。隨著節(jié)日的到來，請廣大網(wǎng)民提高警惕，防范新型網(wǎng)絡(luò)攻擊。