-- 发布时间:5/4/2011 5:27:00 PM
-- 网银病毒携“身份证”横行互联网
[URL=http://www.ijinshan.com/zt/ws_cjwybd.shtml]超级网银病毒[/URL]是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示,2010年交易劫持类木马发展迅速,木马变种近千个,而此种网购威胁所影响到的网购者也与日俱增。日前金山网络安全中心截获一个带有合法“身份证”的超级网银病毒。该病毒携带合法的“数字签名”的当做了启动“跳板”,大多数安全软件都会为它“放行”。用户一旦中招,将遭遇网银的钱财转到黑客的手中。
超级网银病毒是一种2010年新出现的欺诈性木马,也叫做“网购木马”。它的作案流程基本一致:在网购交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。
正规软件企业出品的软件都会带有“数字签名”,这相当于软件的“身份证”。安全软件在识别到这个“身份证”时,都会认为是正常的软件而“放行”。金山网络安全中心日前截获一个超级网银病毒,他携带“北京威克特瑞广告有限公司”的数字签名。该病毒主要病毒通过淘宝旺旺、QQ、TM等聊天工具传送木马作者以低价为幌子,吸引买家关注。进而以“详情图”为借口向买家 发送木马。买家一旦点击,即刻感染木马。而接下来,木马作者则以各种优惠方式吸引买家购买并支付。骗子实际上不会发货,而是以盗取买家支付宝账号,并登录 自行确认收货,进而实现将买家的钱转移。
1.交易时,如果卖家要向您传送文件,千万要小心。如果对方发送的文件是exe、pif、scr 等可执行程序的扩展名,应立即将对方拉黑。发送可执行文件的,99%是个骗子;
2.点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;
3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。
4.金山毒霸反病毒专家表示,目前金山卫士([URL=http://dl.ijinshan.com/safe/setup_zhuansha.exe]立即下载[/URL])已经实现了对该病毒的防护和查杀。