瑞星:卖家联保说明藏陷阱 盗空卡内钱款

来源:eNet硅谷动力  
2012/11/28 14:49:19
11月28日,瑞星再度发布病毒警报,继“网店篡改器”之后,瑞星“云安全”系统又拦截到一类新型网购支付病毒——“联保陷阱木马”。

本文关键字: 瑞星 陷阱

11月28日,瑞星再度发布病毒警报,继“网店篡改器”之后,瑞星“云安全”系统又拦截到一类新型网购支付病毒——“联保陷阱木马”。据瑞星安全专家介绍,黑客会将“联保说明文件”做成病毒发给用户,用户中毒后网银账号及密码将被盗取,并导致银行卡内的钱款被提空。目前,已能对该类病毒进行全面查杀,用户可随时关注瑞星官方网站来了解相关信息。

图1:瑞星杀毒软件V16查杀“联保陷阱木马”

“联保说明”暗藏病毒

图2:经过伪装的联保陷阱木马病毒

瑞星安全专家表示,“联保陷阱木马”多是通过聊天工具或电子邮件传播的,当用户上网购物向卖家咨询商品情况时,“黑卖家”会以各种理由要求用户提供邮箱,或者加QQ好友,以便向用户发送“商品介绍”、“联保说明”等文件。这些文件伪装成用户比较关心的资料,有些伪装成保修说明,有些则声称是商品实物照片。用户一旦接收并打开该类文件,电脑就会中毒。

“联保陷阱木马”一旦运行,将修改用户的注册表,实现开机启动,并会自动监测用户访问的网页,当病毒探测到用户正在浏览支付页面时,就会向页面写入一个恶意javascript脚本,使用户以为页面正在加载支付控件,而黑客则在用户等待时盗取用户账号及密码。

由于该病毒会篡改用户的支付页面,并直接盗取网银支付账号密码,所以在整个网购过程中,用户几乎无法察觉已被黑客攻击。因此,瑞星安全专家建议广大用户在网购时最好注意以下几点:

1. 在网上购物时,最好选择大型正规的商户进行交易,并且按照网站正规流程进行操作,切忌不要使用第三方聊天软件进行沟通;

2. 不要轻易接收或打开卖家私下发来的rar、exe等格式的文件,这些文件往往没有经过严格的检测,很可能带有病毒;

3. 如果必须接收卖家的文件,那么在下载以后建议使用专业的杀毒软件进行查杀。目前没有杀毒软件的用户,可以安装永久免费的瑞星杀毒软件V16其智能反病毒功能可以保护用户远离病毒威胁。

责编:chrislee2012
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918