“用户在使用网上银行时要格外注意地址栏信息的变化。”昨天，在江民与银行的反病毒技术交流会上，专家这样提醒网上银行用户。

　　江民科技的高级系统分析员严绍文向记者介绍，“网银大盗”一旦入侵将隐藏在ＷＩＮＤＯＷＳ系统文件夹下，很难被用户发现。当病毒监控到用户在登录网上银行时，就自动将正常的网址 转换到病毒可监测的网址。他还为记者演示这个过程：正常登录工行个人网上银行，此时地址栏中的信息为ｈｔｔｐｓ：／／ｍｙｂａｎｋ．ｉｃｂｃ．ｃｏｍ．ｃｎ／ｉｃｂｃ／ｐｅｒｂａｎｋ／ｉｎｄｅｘ．ｊｓｐ；而被感染病毒后地址栏中显示的信息就变为ｈｔｔｐｓ：／／ｍｙｂａｎｋ．ｉｃｂｃ．ｃｏｍ．ｃｎ／ｉｃｂｃ／ｐｅｒｂａｎｋ／ｎｏｒｍａｌ＿ｉｎｄｅｘ２．ｊｓｐ。从网页外观来看前后没有任何区别。因此严绍文提醒网上银行用户，在登录时一定要随时注意地址栏中的细微变化。

　　昨天江民科技还向北京的银行系统免费赠送了四千套杀毒软件。不过银行界对“网银大盗”的反应大都比较冷淡，被病毒作为攻击目标的工行甚至临时取消出席昨天的技术交流会。一位银行信息技术人员对记者说：“‘网银大盗’并没有想象的那样可怕。”他介绍，银行网上银行主要客户是企业，这部分用户都有硬件数字证书；另外相当一部分个人签约客户也有数字证书，因此这些客户基本不可能被病毒攻击。即便普通用户也可通过下载安全控件来防范病毒。“其实银行比杀毒软件厂商更加注意网上银行的安全。”

　　截至目前还没有哪家银行接到用户中毒的报案，而江民科技也表示，这次只是发出病毒预警，并不能说病毒真的已经发作了。