网购狂警惕“实物图” 木马骗钱没商量

来源:赛迪网  
2010/8/23 11:22:05
该木马可在网购用户交易过程中,盗取用户的账号密码等信息,进而给网购买家造成严重经济损失。

本文关键字: 网购 木马

一款名为"数字大盗"的恶性盗号木马现身互联网,并开始迅速传播。该木马可在网购用户交易过程中,盗取用户的账号密码等信息,进而给网购买家造成严重经济损失。安全专家表示, "数字大盗"病毒主要通过淘宝旺旺、QQ、TM等聊天工具传送。

家住北京海淀区的黄女士前几天在网购的过程中遭遇了骗子的陷阱。黄女士在网购过程中发现了一款自己钟爱的手机,卖家标价比市场价格便宜近一半。于是黄女士立刻联系了卖家,沟通过程中,卖家以发送"实物图"为由向黄女士发送了一个压缩文件。接收文件后,黄女士发现文件实为一个.exe的可执行文件。有一些电脑常识的黄女士并没有立刻打开文件,而是咨询了反病毒专家。

经过反病毒专家的分析,发现这个文件实为一款名为数字大盗的盗号木马。木马作者以低价为幌子,吸引买家关注。进而以"实物图"为借口向买家发送木马。买家一旦点击,即刻感染木马。而接下来,木马作者则以各种优惠方式吸引买家购买并支付。骗子实际上不会发货,而是以盗取买家支付宝账号,并登录自行确认收货,进而实现将买家的钱转移。

值得一提的是,数字大盗木马利用了某安全软件网络查看器的设计缺陷,可以绕过绝大多数安全软件的拦截,来实现隐蔽启动,这些程序会被安全软件加入信任列表而不加检测。这种方式可以成功地逃避杀毒软件和一些主动防御软件的检测。

反病毒专家李铁军指出,对应文件并没有对文件的路径和完整性做任何的判断,再将木马文件命名放在同一个目录,就可以实现木马的随系统自动启动,并绕过安全软件的监控。

安全专家提醒网民,目前发现的"数字大盗"木马样本感染量不算高,主要被一些人用来攻击网上购物的用户。李铁军表示,预计缺陷的版本将会长期而广泛的被利用,因为这是病毒做免杀的"天赐良机"。反病毒专家提示,如果在电脑上搜索发现netview.exe和360netview.dll文件不在对应安装目录下的,那就有可能是遭遇了"数字大盗"木马。

责编:杨雪姣
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918