網(wǎng)購(gòu)木馬騙術(shù)升級(jí)潛伏購(gòu)物網(wǎng)低調(diào)斂財(cái)
泡泡網(wǎng)軟件頻道5月20日 據(jù)國(guó)內(nèi)知名的互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)發(fā)布的網(wǎng)購(gòu)木馬高危預(yù)警顯示,目前新型網(wǎng)購(gòu)木馬騙術(shù)正在全面升級(jí),可能致使部分殺毒軟件失效,網(wǎng)購(gòu)用戶的財(cái)產(chǎn)安全面臨嚴(yán)重威脅。金山網(wǎng)絡(luò)安全專家同時(shí)表示,金山毒霸已經(jīng)針對(duì)此類木馬進(jìn)行了全面升級(jí),最新版本的金山毒霸即可成功攔截新型網(wǎng)購(gòu)木馬。
據(jù)金山毒霸安全專家李鐵軍介紹,騙子利用低價(jià)欺騙吸引網(wǎng)民訪問(wèn)自己的網(wǎng)店,借口旺旺不在線,欺騙買(mǎi)家添加騙子QQ號(hào),再通過(guò)QQ給買(mǎi)家發(fā)送網(wǎng)購(gòu)木馬。若買(mǎi)家信以為真,接收并依次打開(kāi)騙子發(fā)來(lái)的壓縮文件,就會(huì)上當(dāng)受騙。
據(jù)悉,若有網(wǎng)民不幸打開(kāi)了騙子發(fā)來(lái)的壓縮文件,在網(wǎng)民清除病毒之前,在電腦上進(jìn)行的所有交易都可能打款到騙子指定的帳戶。病毒還會(huì)盜竊淘寶ID和支付寶ID,因此,中毒用戶應(yīng)該立刻查殺病毒,避免損失擴(kuò)大。
李鐵軍指出,之前的網(wǎng)購(gòu)木馬多數(shù)是偽裝成以rar格式的壓縮文件,新型的網(wǎng)購(gòu)木馬則是在rar壓縮文件包中嵌套罕見(jiàn)的壓縮格式“.ace”文件,而部分殺毒軟件通常不支持直接查殺“ace”格式的壓縮文件。同時(shí),該網(wǎng)購(gòu)木馬還利用某壓縮工具來(lái)啟動(dòng)運(yùn)行,以躲避主流殺毒軟件的行為查毒。他表示,無(wú)論是利用非主流Ace格式壓縮文件來(lái)逃避查殺,還是利用某個(gè)流行軟件來(lái)間接啟動(dòng)運(yùn)行病毒,騙子的目的只有一個(gè)就是繞過(guò)部分殺毒軟件的行為查殺。而據(jù)金山網(wǎng)絡(luò)安全中心追蹤分析,目前此類新型的網(wǎng)購(gòu)木馬確實(shí)已經(jīng)可以輕松繞過(guò)國(guó)內(nèi)部分殺毒軟件的查殺。
據(jù)了解,利用正常程序來(lái)間接啟動(dòng)病毒程序,可以繞過(guò)多種主流殺毒軟件的行為查殺。而類似方法正在被越來(lái)越多的病毒作者采用。金山網(wǎng)絡(luò)安全專家同時(shí)建議有關(guān)廠商檢查自己的軟件是否存在被病毒惡意利用的可能性。根據(jù)新型網(wǎng)購(gòu)木馬的特點(diǎn),金山毒霸2011的網(wǎng)購(gòu)保鏢功能已經(jīng)進(jìn)行了全面升級(jí),可以攔截類似的網(wǎng)購(gòu)欺詐行為,非金山毒霸用戶若已經(jīng)受騙,可以登錄其官網(wǎng)下載完全免費(fèi)的金山毒霸2011來(lái)清除病毒。
最新熱點(diǎn)推薦:
關(guān)注我們
