9月1日上午，瑞星全球反病毒監(jiān)測網(wǎng)率先截獲專門針對招商個(gè)人版網(wǎng)上業(yè)務(wù)的木馬病毒及其變種，并命名為“快樂耳朵(Trojan.Happyear.a)”和“快樂耳朵變種B(Trojan.Happyear.b)病毒，病毒編寫者的惟一意圖就是竊取招行用戶的網(wǎng)上資料，進(jìn)而竊取用戶的資金。

病毒編寫者開設(shè)了若干個(gè)假冒的“偷拍電影”網(wǎng)站，當(dāng)被騙的用戶登錄這些網(wǎng)站后，會(huì)被提示“觀看本站的電影必須安裝新編碼器”，進(jìn)而被誘騙下載所謂的“編碼器”。事實(shí)上，這個(gè)“編碼器”就是病毒，用戶下載并運(yùn)行之后就會(huì)被感染，當(dāng)被感染用戶再次使用招行的網(wǎng)上業(yè)務(wù)時(shí)，用戶賬號、密碼和數(shù)字證書就會(huì)被竊取并發(fā)向病毒編寫者的信箱。

“快樂耳朵”病毒會(huì)在用戶電腦上搜索電子郵件地址，向外大量發(fā)送垃圾郵件，郵件題目是“快來看看我的偷拍作品”，誘惑更多用戶登錄病毒作者建立的病毒網(wǎng)站。同時(shí)，許多網(wǎng)上論壇也出現(xiàn)類似的帖子，欺騙網(wǎng)友登錄病毒網(wǎng)站。

從9月1日早上開始，瑞星技術(shù)服務(wù)部門陸續(xù)收到若干用戶的求助，用戶反應(yīng)登錄某些不良網(wǎng)站之后，自己的電腦開始出現(xiàn)異常。瑞星技術(shù)人員確認(rèn)，其中部分用戶已經(jīng)被“快樂耳朵”病毒感染。瑞星工程師鄭重警告使用招行網(wǎng)絡(luò)個(gè)人版的用戶，千萬不要登錄來歷不明的不良網(wǎng)站，并為了看到某些“刺激內(nèi)容”而下載所謂的“編碼器”。

瑞星反病毒部門負(fù)責(zé)人蔡駿介紹說，以往類似的木馬病毒一般只盜竊用戶的賬號和密碼，攻擊者利用偷竊的資料登錄網(wǎng)絡(luò)的大眾版，只能瀏覽用戶賬號資料而不能進(jìn)行轉(zhuǎn)賬、消費(fèi)等操作。而招商個(gè)人專業(yè)版提供了相當(dāng)強(qiáng)大的功能，可以在網(wǎng)上進(jìn)行轉(zhuǎn)賬、網(wǎng)絡(luò)消費(fèi)、金融理財(cái)?shù)取?br>
瑞星反病毒專家表示，這兩個(gè)病毒的出現(xiàn)，并不意味著招行的網(wǎng)絡(luò)系統(tǒng)存在漏洞，主要是通過欺騙用戶登錄不良網(wǎng)站來侵入用戶的電腦，從而竊取用戶的資料。獲得這些資料之后，病毒編寫者可以通過網(wǎng)上轉(zhuǎn)帳和消費(fèi)等方式，盜取用戶的資金。