中新網(wǎng)11月26日電 北京青年報(bào)報(bào)道，昨天下午，江民反病毒中心宣布截獲“證券大盜”木馬病毒(Trojan/PSW.Soufan)。該木馬可以盜取包括南方證券、國泰君安等多家證券交易系統(tǒng)的交易賬戶和密碼，被盜號(hào)的股民賬戶存在被人惡意操縱的可能。

　　據(jù)反病毒專家介紹，病毒運(yùn)行后，自動(dòng)監(jiān)控一些特定的金融證券網(wǎng)站頁面，當(dāng)病毒監(jiān)測到包含“南方證券”、“國泰君安”等標(biāo)題的網(wǎng)站窗口時(shí)，就開始使用鍵盤鉤子程序自動(dòng)記錄用戶登錄信息，包括用戶名和密碼，同時(shí)，病毒還通過屏幕快照將用戶登錄時(shí)的窗口畫面保存為圖片，在記錄達(dá)到一定次數(shù)后，將記錄的信息和圖片通過電子郵件發(fā)送給病毒作者。

　　該病毒可能造成的危害在于，黑客可以惡意操縱被盜的股票，將某高價(jià)股票以低價(jià)賣出，然后自己買進(jìn)后再轉(zhuǎn)手賣出，賺取中間的差價(jià)，給被盜股民帶來巨大的損失。更為狡猾的是，“證券大盜”病毒每次運(yùn)行后即“自殺”，并刪除自身在系統(tǒng)中留下的文件，達(dá)到銷毀“罪證”的目的，“作案”手段十分隱蔽。（任笑元）