网购又遭木马打劫 购物小心“双击打开”
  • Byrne
  • 2011年12月15日 17:33
  • 0

淘宝双11、双12大促销空前火爆,12日当天交易额达到43.8亿元,足以证明网购已成为越来越多网民的购物首选。但在令人眼花缭乱的购物狂欢中,骗子、小偷却利用网购木马藏身其中,结果给买卖双方均造成严重损失。目前金山毒霸安全中心截获了最新网购木马“双击打开.rar”,网民若在没有有效的安全软件防护情况下打开此文件,机器上的所有交易都将被病毒劫持到指定帐号。目前,金山毒霸可对此木马彻底查杀。

网购时经常会有这种经历:看中一件商品,但仅从网页无法确认商品细节,买家往往会加店小二旺旺聊天询问更多情况,顺便讨价还价,但悲剧往往在这个环节发生。

金山毒霸安全专家提示,有些网店经营者对电脑网络的使用经验并不老到,相对而言,骗子、小偷更擅长伪装。他们一会儿冒充买家,一会儿冒充厂商,利用聊天工具传送钓鱼网址或网购木马将店小二引入骗局,伺机盗号,进而得到网店控制权,然后其他访问这个网店的买家就会受害。

金山毒霸安全中心分析了最新截获的网购木马“双击打开.rar”,收到文件的一方如果真以为是商品细节图去双击,就可能释放病毒文件,其中主执行程序是用正常的暴风影音程序文件改名而来。真正的病毒文件则命名为Stormupdate.dll,由暴风影音的程序来启动。

网购又遭木马打劫 购物小心“双击打开” 图1 病毒stormupdate.dll借用暴风影音的主程序文件来启动

金山毒霸安全专家指出,这是一个普遍存在的风险,此木马还可以成功绕过部分安全软件的主动防御:大量应用软件exe运行时会加载dll组件,但不检查这个dll文件是自己的,还是病毒的,只认文件名。目前,金山毒霸可对此木马彻底查杀。

病毒木马作者将恶意程序命名为某个“正常软件运行时要调用的dll”和正常软件一起安装到用户电脑里。正常软件启动时,病毒就得以成功运行。一旦不明真相的网友打开了骗子发过来的实物细节,这台机器上的所有交易都将被病毒劫持到指定帐号,买家的损失将很难避免。

网购又遭木马打劫 购物小心“双击打开” 图2 新网购木马会劫持中毒电脑的所有交易,令买家损失惨重

金山毒霸安全专家建议网民在快乐网购时,一定要保持足够的警惕,谨慎处理网购时对方通过旺旺或QQ发送的链接或文件,专业的安全软件可降低木马、病毒的威胁。

网购又遭木马打劫 购物小心“双击打开” 图3 金山毒霸2012网购保镖可以直接拦截新网购木马

为最大限度的保护网购用户,金山毒霸2012还推出了“敢赔”服务,若消费者在安装了金山毒霸的电脑上购物时被骗,可向金山网络申请现金赔偿。这不仅体现了金山毒霸2012对自身网购安全技术的自信,还体现出金山毒霸对广大网民的责任,金山毒霸是国内唯一承诺用户被诈骗后敢予承担赔付责任的安全产品。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0