近日国外的一位研究人员发现一款专门袭击商业银行客户的恶意软件。这个软件通过登录客户网上账户的方式，将大笔款项转到黑客控制的账户里。

　　据悉，这种新的银行木马已经吞掉了受害者至少20万美元，但是实际损失要比这个数目高得多。安全服务提供商SecureWorks的一位研究员Don Jackson说：在过去六个月里，这个软件已经攻击了美国，英国，西班牙和意大利的大约20家银行的商业客户。

　　Jackson把这款恶意软件的流行归功于其巧妙的设计特点。其中值得一提的是在每次网上交易时，黑客们都会得到提示，这样就使账户在不用输入用户姓名和密码的情况下就遭到了破坏。此外，这个木马主要攻击商业银行客户。

　　根据SecureWorks提供的信息，这款恶意软件属于木马的新变种，它把所有的数据都通过Web浏览器上传给它的作者。变种之前的木马已经存在一年多了，并且已经盗取了50,000多人的社保号码，信用卡详细信息和其他个人信息。新变种木马是六个月前开始传播，由俄罗斯网络黑客编写。这种木马通过隐藏在电子邮件当中的恶意链接传播，从存在隐患的内嵌框架传到网站上。一旦安装了该木马，黑客们就会用盗取的信息来对受害者进行钓鱼攻击。黑客们发送精心设计的邮件给这些受害者，并声称这些邮件是他们的银行发来的。希望它的攻击目标下载新的软标签，客户证书或是安全密码。当受害者上钩的时候，更新的木马就被安装上了。

　　另外，Jackson介绍说：这个新变种木马在受害者每次进行网上银行业务时，都会电话通知黑客，使黑客能够在这个通话期间来装载。如果要进行电子转账，恶意软件就会冒充用户要执行的键盘操作。因为每家银行的网站都不一样，所以该木马也是按20个不同的地址而专门设计的。

　　通过和执法调查员的合作，Jackson发现这种木马已经造成约20万美元的经济损失。但他相信，目前也只调查了10%，他认为全部损失可能高达100万美元。