網絡世界和真實世界一樣，假日前期都是犯罪高發期。此時人們大量進行網上交易。最近專業實驗室又發現一種針對在線銀行的惡意軟件：Neverquest銀行木馬，它逃避在線銀行安全系統的詭計包括網頁注入、遠程系統訪問、社交工程等等。

　　Neverquest竊取銀行賬戶的用戶名和密碼，以及用戶在被修改的銀行網頁輸入的所有數據。特殊腳本針對IE和火狐瀏覽器實施盜竊，當訪問攻擊列表中28個網站的某些網站，惡意軟件就控制瀏覽器和網絡罪犯的命令服務器的連接。攻擊列表包括大型國際銀行及支付系統網站。而且使用VNC或者其他方法，Neverquest可以攻擊任何國家的任何銀行。通過在線銀行系統訪問用戶賬戶后，網絡罪犯進行交易，將用戶的錢轉入自己的賬戶，或者為了轉移視線，轉入其他受害者的賬戶。

　　一般的反病毒軟件不足以保護用戶免受諸如Neverquest這樣的威脅，用戶需要保護網上交易的專用解決方案。隨著節日的到來，請廣大網民提高警惕，防范新型網絡攻擊。