|
瑞星:卖家联保说明藏陷阱 盗空卡内钱款11月28日,瑞星再度发布病毒警报,继“网店篡改器”之后,瑞星“云安全”系统又拦截到一类新型网购支付病毒——“联保陷阱木马”。 11月28日,瑞星再度发布病毒警报,继“网店篡改器”之后,瑞星“云安全”系统又拦截到一类新型网购支付病毒——“联保陷阱木马”。据瑞星安全专家介绍,黑客会将“联保说明文件”做成病毒发给用户,用户中毒后网银账号及密码将被盗取,并导致银行卡内的钱款被提空。目前,已能对该类病毒进行全面查杀,用户可随时关注瑞星官方网站来了解相关信息。 图1:瑞星杀毒软件V16查杀“联保陷阱木马” “联保说明”暗藏病毒 图2:经过伪装的联保陷阱木马病毒 瑞星安全专家表示,“联保陷阱木马”多是通过聊天工具或电子邮件传播的,当用户上网购物向卖家咨询商品情况时,“黑卖家”会以各种理由要求用户提供邮箱,或者加QQ好友,以便向用户发送“商品介绍”、“联保说明”等文件。这些文件伪装成用户比较关心的资料,有些伪装成保修说明,有些则声称是商品实物照片。用户一旦接收并打开该类文件,电脑就会中毒。 “联保陷阱木马”一旦运行,将修改用户的注册表,实现开机启动,并会自动监测用户访问的网页,当病毒探测到用户正在浏览支付页面时,就会向页面写入一个恶意javascript脚本,使用户以为页面正在加载支付控件,而黑客则在用户等待时盗取用户账号及密码。 由于该病毒会篡改用户的支付页面,并直接盗取网银支付账号密码,所以在整个网购过程中,用户几乎无法察觉已被黑客攻击。因此,瑞星安全专家建议广大用户在网购时最好注意以下几点: 1. 在网上购物时,最好选择大型正规的商户进行交易,并且按照网站正规流程进行操作,切忌不要使用第三方聊天软件进行沟通; 2. 不要轻易接收或打开卖家私下发来的rar、exe等格式的文件,这些文件往往没有经过严格的检测,很可能带有病毒; 3. 如果必须接收卖家的文件,那么在下载以后建议使用专业的杀毒软件进行查杀。目前没有杀毒软件的用户,可以安装永久免费的瑞星杀毒软件V16其智能反病毒功能可以保护用户远离病毒威胁。 责编:chrislee2012 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|