如果您的邮箱中收到一封来自“刘娜<mnbppp@163.com> ”来的邮件，对它的附件可要千万当心，这很可能是黑客组织精心伪装的网银盗号木马。

　　日前，金山毒霸云安全中心拦截到一款名为“IK网银盗号器”（Win32.Troj.Small.rz.134942 ）的网银盗号木马。该木马主要利用邮件进行传播，病毒邮件的发件人是“刘娜<mnbppp@163.com> ”，信件内容为“您好 我在互联网上看到你们公司发的产品信息，请问向这种的什么价格，可以邮购吗 谢谢回复”。信中包含一份附件，名称多为“产品名单”、“图片”等。
 
　　金山毒霸反病毒专家李铁军表示，用户一旦打开带毒附件，该木马就会立即运行，将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后，用户有使用网银交易，那么就会被窃走帐号和密码。

　　与过去曾被曝光过的“广外幽灵”、“顶狐结巴”等著名网银盗号木马相比，此木马除了记录用户输入的网银帐号和密码，还多了个截屏记录的功能，能将用户操作网银的主要过程截屏记录下来，为黑客后期非法转移用户的资金提供更为形象便捷的帮助和指导。

　　通过对该毒的技术追查，金山毒霸反病毒工程师发现，此毒近来在网上非常猖獗，许多黑客网站甚至公开出售。随便找一个搜索引擎，输入“IKlogger0.1”，就可以查询到关于该毒的大量买卖、介绍信息。一些出售该毒的黑客网站声称此毒是从阿根廷进口，如果购买，还可提供一对一的操作教学。
央视315晚会对网银盗号木马的揭露，引起了网民们对盗号木马前所未有的重视，也使得黑客盗号团伙立即成为众矢之的。然而，面对巨大的利润，在被曝光半个月后，黑客组织依然顶风作案，金山毒霸会严密监视此毒动态，确保用户电脑的安全。

　　同时，金山毒霸反病毒专家特别提醒广大网民，在网页挂马成为病毒主要传播渠道的今天，“肉鸡”已经成为威胁互联网安全的主要因素之一。“肉鸡”不仅让用户的电脑任人摆布，而且用户的网银、网游以及其他网络资产都处于极度危险之中。为了保障用户的网络安全，请立即下载金山毒霸肉鸡检测器（下载地址：http://www.duba.net/zt/rouji/），3分钟检查自己的电脑是不是肉鸡。