如果你檢查網絡銀行查詢金額的頁面，出現網頁維修等無法顯示訊息時，有可能是木馬盜取了你的存款，正在消滅證據。受害者要到使用其它未受感染的電腦進入在線交易網站，或使用其它方式如提款機等時，才會知道自己的金錢早已人間蒸發。

Trend Micro趨勢科技分析師們經手到一款專收資料的木馬家族的新版本，手法跳脫了使用鍵盤側錄技術后將資料傳送到另外的主機進行利用的傳統技倆。此新版本偷盜使用者的資料立刻進行運用，過程皆在使用者不知的狀況下進行。

這個新版本被偵測為TSPY_BEBLOH.SMJ，在執行后會馬上與其指揮控制（Command and Control，簡稱 C&C）的主機連結。此版本會從前述主機處下載加密的設定檔。

設定檔內含有重要資料，最重要的是其對象主要是銀行名稱。如果使用者登入到目標銀行受防護的銀行交易網站，使用者名稱和個人密碼就會被惡意軟件擷取。

不過這個新版本不再是將帳戶資料透過電子郵件或網絡遞交給網絡犯罪份子，而是利用這些資料從帳戶中盜取金錢。

一經控制主機下令（兩者間定期進行聯絡），受感染系統就會將使用者銀行帳戶中的金錢轉帳到設定檔中的指定帳戶內（移轉的金錢數量也是依據檔案中數個參數來進行，參數值是依最不可能遭偵測出的值而選定的）。

***，此版本能隱藏此惡意交易不讓使用者發現。當使用者要閱讀包含了如查詢金額，資產負債表及到目前為止交易內容的靜態頁面時，惡意軟件會依需要重新撰寫此頁面，掩飾任何從使用者處偷盜的證據。受害者要到使用其它未受感染的電腦進入在線交易網站，或使用其它方式如提款機等時，才會知道自己的金錢早已人間蒸發。

【編輯推薦】

1. 木馬病毒再出掛馬新招數 挾搜索引擎以利傳播
2. 關閉常見木馬病毒和未授權控制軟件方法
3. 防木馬病毒 快者勝！十款安全軟件掃描功能特評