2005 年 2 月至 3 月增长速度最快 ， 数量由 66 种增至 378 种

 - 针对 所有能够提供网上银行服务的经济实体 ， 几乎都有专门的后门木马能够对其进行攻击 ， 给全球的银行和他们的客户造成了很大影响

2005 年 1 月至 2006 年 8 月间，方正安全病毒实验室检测到专门针对银行的新型特洛伊木马 6995 种。其中最快的一次增长主要发生在 2005 年 2 月至 3 月，数量由 66 种增至 378 种。从那以后，除了零头上略有不同，每月检测到的新型后门木马程序样本均为 200 以上。

并且目前此种后门木马的出现仍呈现增长趋势： 2005 年 1 月至 8 月，检测到的新型后门木马程序数量为 2468 ，而 2006 年同期发现的数量却是 3068 ，同期增长率为 25% 。

针对所有提供网上银行服务的经济实体，几乎都有专门的后门木马能够对其进行攻击，所以说后门木马绝不仅仅是影响一小部分用户的一个孤立问题。

银行后门木马是专门设计用来在用户试图进入在线银行服务时进行截取数据，以盗取用户机密数据信息的：用户名，通行密码， PINS ，账户和信用卡账号等等，然后再利用这些信息进行各种非法活动，包括在线欺诈和身份盗窃等。对于在因特网上进行金融交易的用户来说，他们随时都有受到网络犯罪攻击的危险，而后门木马正是这种威胁中的一部分。

这种恶意代码网络诈骗类型中一个典型的例子就是几个月前被方正安全病毒实验室拆除的，内含 Briz

定制版本销售内容的垃圾邮件。这种邮件中包含一个能够产生并销售 恶意代码的系统，这种恶意代码能够窃取个人资料和机密信息的同时还不被传统的防病毒解决方案检测到。直到这种垃圾邮件被压制住时，其所携带的后门木马已经收集到 2033 个文件共计 70.6MB 的数据 . 所有这些数据中， 62MB 的是文本文件，即相当于打印 62,000 张纸上所包含的机密信息量。

同时，这些后门木马的制造者们正在给他们的产品增加新的功能以期让这些后门木马具有更强的攻击性。例如，目前检测到的 Banbra.DCY Trojanho 后门木马就是专门设计利用视频点击让用户在“虚拟键盘”（用户通过鼠标对在屏幕上的键盘进行点击）上键入登陆信息的。

另外，银行后门木马还有一个危险，即在用户毫无察觉的情况下频繁扩散传播。这种技术常利用某一软件的漏洞，在用户访问某一页面时秘密将恶意代码下载到用户机器上，从而对该用户或用户团体进行目标攻击。

根据方正安全病毒实验室负责人说 : “ 随着恶意软件的动态发展，一种病毒的流行的概念已经发生了根本性的改变，其唯一目的就是轻而易举地获得经济利益。目前正有一种静默传播在威胁着因特网，它并非一种病毒所能导致，而是数千种有着同一目的的病毒共同构成，这个共同的目的就是：网络犯罪。 "