为了阻止键盘输入信息被监视，很多网站都采用了特殊的软键盘输入技术。但是，宙斯木马却能够在用户点击鼠标的时候截取屏幕，从而截获用户输入的信息。

　　宙斯木马能够控制所有通过浏览器传输的数据，如果你试图打开一个已经被宙斯木马控制的网站，木马很可能会在用户看到网页内容之前修改网页代码。修改后，网页上会新出现一个字段，要求用户输入一些个人信息。例如，当用户在访问网上银行网站时，要求用户输入用户名和密码或PIN码，由于确信此网站确实是正规的银行网站，用户会毫不犹豫地输入相关个人信息。但是，正规的网站不会向用户索取此类绝密信息，就这样，网络罪犯通过宙斯木马窃取到用户的网银账号。

　　用户在某些网站注册时，会生成一种特殊的电子签名，用户每次访问该网站时都需要验证此签名。如果你的浏览器中不包含此签名，则无法访问网站的全部功能。如果计算机被宙斯木马所感染，木马会自动查找此类签名，将其发送给黑客。

　　如果黑客想要利用受感染计算机从事其他非法网络活动(例如发送垃圾邮件)，可以利用宙斯木马远程安装各类所需的软件。

　　也就是说，即使用户的计算机目前没有什么值得黑客窃取的数据，网络罪犯也不会轻易放过用户，他们还很可能会利用用户的计算机从事其他网络犯罪活动。受感染的计算机会组成僵尸网络，统一受网络罪犯的控制。普通用户很可能感染此木马几个月，也毫不知情。

　　预防措施

　　关于如何避免遭受宙斯木马的侵害，首先强调的是用户应该养成和遵循良好的互联网使用习惯。

　　首先，永远不要轻易打开陌生人发送的链接，包括即时通讯工具或电子邮件中的链接，不管其表面看起来如何安全或者具有迷惑性。此外，对于已知的看上去似乎是你所熟悉的网站链接也不要轻易点击，因为链接迷惑和隐藏技术目前也非常常见。

　　另外，针对操作系统以及常用软件，建议不要选择让系统或软件记住您的常用用户名或密码。虽然记住用户名和密码很方便使用，但是也给了网络罪犯便利，他们很容易就通过木马获取到存储在系统上浏览器中的各种隐私信息。

　　关于在线支付以及网上银行安全，我们建议计算机用户再增加一项交易验证方式，例如电话验证。这样，在交易时，除了需要提供用户名和密码外，还需要电话确认，进一步增强了安全性。此外，还可以使用一些银行机构开发的U盾(USB设备)，在交易时只有在计算机上插入U盾才可以进行，使得网络罪犯盗取用户的银行账户钱财变得相当困难。

　　卡巴斯基实验室还建议用户关闭浏览器的运行Javas cript脚本选项或者在frame/frame窗口中打开任意文件的选项。当然，这样会牺牲用户浏览网页的性能，但是安全和性能不能两全。当然，对于完全信任的网站，用户还可以再开启此功能。同时，我们也建议关闭Adobe Reader中的Javas cript选项。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点