此类木马专门攻击网上银行，采用记录键盘和系统动作的方法，盗取网银的帐号和密码，并发送到作者指定的邮箱，直接导致用户的经济损失。目前国内针对网上银行的犯罪已经开始出现，例如今年某大学生利用网上银行盗取60多万人民币，几名中专生利用“网银大盗”木马盗窃网上银行用户资金，他们都是利用网银木马进行盗窃的。

　　网银大盗A(Troj.KeyLog.a)

　　今年4月江民公司截获了一个名为“网银大盗”的木马病毒，专门攻击中国工商银行的网上银行用户（使用数字IP地址登录的用户），盗取用户的账号和密码。

　　网银大盗运行后会设置与IE的关联，只要你一打开IE，病毒即开始工作。病毒每隔0.5秒搜索用户的浏览器窗口，如果发现你正在工行网上银行的登录界面，就会自动转到数字IP地址页面，然后记录用户键入的帐号和密码，通过电子邮件发给病毒作者。

　　工行之前为方便客户使用网上银行，曾提供了一种无安全认证的登陆页面（即数字IP地址页面）。该页面仅核对帐号和密码，不检查用户的数字证书，因此只要窃取了帐号和密码，即可从此处侵入网上银行。目前工行已经堵住了这个漏洞、取消了该登录页面，要求所有的网银用户都必须到工行网站下载数字证书，否则将不能登陆网上银行。

　　6月2日，江民公司又截获“网银大盗”新变种──网银大盗Ⅱ(Troj_Dingxa.A)，与网银大盗只针对工行不同，新病毒可窃取中国绝大部分主流银行的网上银行帐号、密码、验证码等，其涉猎范围之广，在国内尚属首例。病毒运行时检查IE窗口标题栏，一旦发现当前IE窗口为银行的登录页面，即开始记录键盘输入的所有键值，然后发送给病毒作者。

　　2、防范对策

　　（2）、升级杀毒软件

　　安装带有隐私信息保护的杀毒软件（例如KV2004、金山毒霸等），并升级到最新的病毒库，开启病毒实时监控系统，启动隐私信息保护监视功能。

　　（3）、使用密码防盗工具

　　安装使用密码防盗的工具，例如“噬菌体防盗专家”、眼睛专杀工具等。“噬菌体防盗专家”可以对内存中的代码进行动态伪装，使对方截获的“猎物”只是一团无法识别的乱码，从而保护你输入的密码。另外，当木马要把窃取的密码向外发送时，它也可以进行拦截，并反馈用于接收密码的对方邮件账号。