【賽迪網訊】2004年11月25日，江民反病毒中心截獲“証券大盜”木馬病毒（Trojan/PSW.Soufan）。該木馬可以盜取包括南方証券、國泰君安等多家証券交易系統的交易帳戶和密碼，被盜號的股民帳戶存在被人惡意操縱的可能。

據江民反病毒專家介紹，病毒運行后，自動監控一些特定的金融証券網站頁面，當病毒監測到包含“南方証券”“國泰君安”等標題的網站窗口時，就開始使用鍵盤鉤子程序自動記錄用戶登錄信息，包括用戶名和密碼，同時，病毒還通過屏幕快照將用戶登陸時窗口畫面保存為圖片，在記錄達到一定次數后，將記錄的信息和圖片通過電子郵件發送給病毒作者。

江民公司研發部總經理何公道認為，該病毒可能造成的危害在於，黑客可以惡意操縱被盜的股票，將某高價股票以低價賣出，然后自己買進后再轉手賣出，賺取中間的差價，給被盜股民帶來巨大的損失。更為狡猾的是，“証券大盜”病毒每次運行后即“自殺”，並刪除自身在系統中留下的文件，達到消毀“罪証”的目的，“作案”手段十分隱蔽。

針對該病毒，江民公司已經緊急升級了殺毒軟件病毒庫。請您及時安裝升級KV2005到11月25日病毒庫，打開病毒實時監控，並將股票交易賬號及密碼設為隱私保護狀態，即可全面防殺該病毒，保護你的股票賬戶不受損失。（n101）