“西伯利亚渔夫”简介：一个为钓鱼网站量身打造的病毒，近日被毒霸反病毒工程师捕获，该病毒对网上银行用户具有非常大的威胁，它会修改系统DNS地址、监视多个与网络浏览器有关的函数，只要发现用户启动浏览器，就将用户引导到病毒作者精心制作的钓鱼网站，进行各种诈骗活动。

　　毒霸反病毒工程师跟踪该毒多个变种中包含的服务器地址后发现，此毒所指向的域名解析服务器主要位于俄罗斯、白俄罗斯、乌克兰等地区，不过，这并不代表此毒就一定是这些地区黑客的作品，因为黑客们通常都是在全球各地租用服务器作案的。

　　毒霸反病毒工程师认为，这是一个非常危险的行为，比如，通过修改DNS，黑客可以在不修改网站域名的情况下，把使用网上银行的用户直接引导到高仿真的钓鱼网站，轻松套取帐号密码信息。因为从地址到界面，所有的信息和正常网站都一样，即便是拥有丰富网络安全知识的资深用户，如果事前不知道，一样会中招上当。

　　同时，此毒还具有后门木马的功能，它会连接到一台位于美国加州的服务器64.28.1*8.2*1，收发黑客指令，帮助黑客窃取任何有价值的信息，或者是控制电脑。

　　需要提及的是，这个病毒具有一定程度的对抗能力，它运行后首先会检查系统中是否存在进程ieuser.exe，这是Vista系统中与浏览器安全有关的一个进程，如果发现该进程，病毒就会将其强行关闭。而且由于它在系统一些关键的文件中会留有“分身”，无论用户怎样删除它，电脑刷新后就又会出现。

      如果网银客户是USBKey的用户，一般中招后只会丢失登录网银的帐号和密码，账户的资金还是比较安全的，因为现在网银转帐时需要USBKey的证书的验证。但是使用OTP电子令牌的网银客户登录网站时要多加留心，因为动态口令尤其是OTP电子令牌技术抵御钓鱼网站攻击的效果要差得多，虽然OTP的密码一分钟变一次，但是他的有效期是现在时刻的正负一分钟，也就是说你手上的OTP的密码是八点整的，但是服务器上对这个密码的认证是7：59到8：01，而且只要是用户输入的信息，很容易截获。如果是程序实时监控的钓鱼网站此种登录方式并不能保证你的帐户安全。

    防范“西伯利亚渔夫”病毒的三点建议：

   1、升级各类杀毒软件到最新病毒库即可查杀该病毒；如未安装任何杀毒软件的话，可以登录duba.net免费下载金山毒霸2009或者使用在线杀毒。

   2、打开IE登录网银系统之前一定要看看杀毒软件是否被异常关闭，银行的网址是否正确。

   3、建议经常使用网银的客户尤其是经常大额转账的客户升级为USBKey的证书客户。