2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网（https://www.ebscn.com）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。

　　江民反病毒专家介绍，访问光大证券阳光网的软件下载页面（https://www.ebscn.com/ebscn/download/index.jsp），可以看到软件列表，其中多个软件的安装程序捆绑了网银木马newup.exe。newup.exe大小2560字节，运行后将自动下载执行病毒文件svchost.exe。

　　“网银木马”运行后，会监视IE浏览器正在访问的网页，如果发现用户正在登录工行个人银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，通过邮件将窃取的信息发送出去。江民反病毒中心曾在今年6月27日发布过针对该病毒的警报，此次截获的系新变种。

　　江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

　　江民公司紧急提醒广大用户，如果您曾在8月18日以后从光大证券网站下载安装过软件，请您务必使用杀毒软件对电脑进行全面查毒，以免网上银行帐号密码被盗。江民杀毒软件KV系列8月19日后病毒库即可查杀上述所有木马。

(责任编辑：韩建光)