软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 网银吸血鬼木马日袭万名网购者 专家吁调高警惕

网银吸血鬼木马日袭万名网购者 专家吁调高警惕

  中广网北京5月23日消息(记者孙莹)据中国之声《新闻晚高峰》报道,我们经常在恐怖片中看到的“吸血鬼”,近期在网络购物领域横行,喜欢在网上购物的网友要提高警惕了。

  金山云安全中心今天(23日)发布最新数据显示,新型网购木马“网银吸血鬼”作案次数飙升,三天内,这种木马的“作案”次数已占到所有网购木马作案数量的一半,每天约有万名网友遭遇网银吸血鬼。由于木马采用了新型的隐藏手段,导致部分杀毒软件拦截失效。

  金山网络珠海研发中心技术工程师王昆中午告诉记者,他刚刚接到一个在网上购买自行车的用户被“网银吸血鬼缠身”的投诉。

  王昆:碰到一个买自行车的,骗子跟他说,有一些细节的照片,因为网上的照片不够详细。用户不知道是木马,所以就会双击打开图片,实际上是木马,就执行起来了。骗子就告诉他:“不好意思,你的计算机不支持这个格式。”要求用户去支付,用户支付完后发现淘宝账户没有支付记录,骗子就会告诉他可能是网络问题,支付失败了,需要用户重新支付一下,引导用户反复支付三四次。这时候用户发现可能出问题了,但这个款已经打过去了,骗子会在很短的时间内把这笔钱全部转走。

  金山云安全中心最新数据显示,新型网购木马“网银吸血鬼”作案次数飙升,三天内占到所有网购木马作案数量的一半。

  王昆:微博包括我们自己的论坛反馈,最近发现有一个新的网购木马出现了。它通过比较少见的压缩包的模式,来屏蔽杀毒软件的查杀。

  金山网络安全专家李铁军分析,“网银吸血鬼”之所以能躲过杀毒软件的追杀,是因为采用的是非常规的ace、dmg等压缩包格式,甚至采用嵌套压缩的方法,也就是在常规的压缩文件里嵌套问题压缩包,隐蔽性更强。

  李铁军:网银吸血鬼和以前不一样的地方,它使用ace格式的压缩工具,压缩成.ace这样一个后缀名。这是非常少见的压缩格式,大多数杀毒软件的引擎不能直接对它解压后扫描,这样能逃避杀毒软件的检查。这导致这几天,网银吸血鬼病毒量的突然增加。

  “网银吸血鬼”根据不同的对象,伪装成“产品细节图”、“交易须知”、“吊牌照片”、“价目表”、“售后服务的条款”等等,来吸引网友在交易中运行。王昆说:

  王昆:木马的作者会黑掉一些淘宝店铺,挂出一些比较有价格吸引力的商品。网购用户看到价格比较便宜,就会和他们接触。这时候,骗子就会把木马以商品的细节信息(包括细节照片)这种形式发给用户。用户打开压缩包以后,双击运行就会中毒,任何网银的支付就会转向到骗子的账户上去。

  相关统计报告显示,中国网民消费习惯从2010年开始发生了比较大变化,大约1/3的网民会尝试到网上购物,这个购物过程中可能会遭遇各种各样的骗子。面对“网银吸血鬼”的威胁,网友该怎么办呢?

  金山网络安全专家李铁军说,网友没有必要谈鬼色变,重要的是提高警惕,了解到正常的网络购物是不需要接受什么文件的。

  李铁军:其实这是非常简单的步骤,网民应当注意到,在网上购物时实际上是不需要接受对方任何文件的。如果有人企图发一个文件给你,或他不用淘宝旺旺这样的工具,而是让你用QQ来聊天,这样的话很有可能对方是怀有不良目的的人。我们建议网友在网上买东西的时候,不要接受对方发给你的任何一个文件。

  网友还有一个盾牌就是安装正规杀毒软件,并及时进行升级,遇到“网银吸血鬼”,可以提醒用户,避免打开这个文件。

  李铁军:只要是在购物过程中,一旦安全软件弹出报警,这时就应该立刻终止交易。这中间任何一个步骤都有可能造成用户丢钱的。

  作者:孙莹

    相关阅读
    栏目导航
    推荐软件