随着网络交易的不断发展,网络购物也成为了消费者的主要购物途径。但优惠的价格背后也需要格外注意您的银行帐户安全。
近日,卡巴斯基实验室截获到一种名为“网银大盗”的木马(Trojan-PSW.Win32.Alipay.gl)。该木马通常由恶意的淘宝卖家发送给准备购买某商品的买家,谎称其为某演示视频,诱骗买家点击。上当受骗的买家点击运行后,此程序会建立名为web1.的文件目录,并同时向买家的电脑中释放reg.exe和web.exe两个恶意程序。其中reg.exe程序仅用于向被感染计算机修改注册表之用,而web.exe程序才是真正的盗号木马。
该盗号木马的图标为一个JPG文件图标,也可单独用于迷惑用户致使点击运行。此木马运行后会自动常驻被感染计算机的内存中,并随时监视用户网上支付行为,用以实现被感染计算机中用户的网上支付行为遭劫持,最终使得用户将钱支付到黑客的账户上。
最后,卡巴斯基实验室提醒广大用户要格外注意该木马程序。目前该木马支持多家银行和网上支付平台,危害极大。卡巴斯基已可以成功对该木马机进行查杀,请广大用户及时更新反病毒软件数据库并开启反病毒软件实时监控功能,以避免造成不必要的经济损失。
本文来源:华军资讯 作者:佚名