“证券大盗”木马病毒（Trojan/PSW.Soufan）惊现网络，据称，该木马可以盗取包括南方证券、国泰君安等多家证券交易系统的交易账户和密码，被盗号的股民账户存在被人恶意操纵的可能。昨日，记者获悉，该病毒日前已被江民反病毒中心成功截获。

    据江民反病毒专家张亮介绍，在“证券大盗”木马病毒运行后，该病毒会自动监控一些特定的金融证券网站页面，当监测到包含“南方证券”、“国泰君安”等标题的网站窗口时，就开始使用键盘钩子程序自动记录用户登录信息，包括用户名和密码，同时，病毒还通过屏幕快照将用户登录时的窗口画面保存为图片，在记录达到一定次数后，将记录的信息和图片通过电子邮件发送给病毒作者。由此，病毒作者可以恶意操纵被盗的股票，将某高价股票以低价卖出，然后自己买进后再转手卖出，赚取中间的差价，给被盗股民带来巨大的损失。

    张亮透露，此病毒每次运行后即“自杀”，并删除自身在系统中留下的文件，达到销毁“罪证”的目的，“作案”手段十分隐蔽。

    据记者了解，西安多家证券营业部目前还没有发现这种病毒，交易系统一切正常，而全国其他城市也都没有接到相关报案。但江民反病毒专家提醒广大投资者，“证券大盗”木马病毒非常狡猾，投资者不可掉以轻心，需将个人股票交易账号及密码设为隐私保护状态，并及时将自己安装的杀毒软件升级，切记打开病毒实时监控，即可全面防杀该病毒，保护个人股票账户不受损失。本报记者　雷蕾