天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

瑞星:卖家“联保说明”藏陷阱 盗空卡内钱款

2012-11-29ZDNet安全频道佚名

  11月28日,瑞星再度发布病毒警报,继“网店篡改器”之后,瑞星“云安全”系统又拦截到一类新型网购支付病毒——“联保陷阱木马”。据瑞星安全专家介绍,黑客会将“联保说明文件”做成病毒发给用户,用户中毒后网银账号及密码将被盗取,并导致银行卡内的钱款被提空。目前,永久免费的瑞星杀毒软件V16(下载地址:http://www.rising.com.cn/2012/v16/)已能对该类病毒进行全面查杀,用户可随时关注瑞星官方网站来了解相关信息。

瑞星警示:卖家“联保说明”藏陷阱 盗空卡内钱款

  图1:瑞星杀毒软件V16查杀“联保陷阱木马”

  “联保说明”暗藏病毒

瑞星警示:卖家“联保说明”藏陷阱 盗空卡内钱款

  图2:经过伪装的联保陷阱木马病毒

  瑞星安全专家表示,“联保陷阱木马”多是通过聊天工具或电子邮件传播的,当用户上网购物向卖家咨询商品情况时,“黑卖家”会以各种理由要求用户提供邮箱,或者加QQ好友,以便向用户发送“商品介绍”、“联保说明”等文件。这些文件伪装成用户比较关心的资料,有些伪装成保修说明,有些则声称是商品实物照片。用户一旦接收并打开该类文件,电脑就会中毒。

  “联保陷阱木马”一旦运行,将修改用户的注册表,实现开机启动,并会自动监测用户访问的网页,当病毒探测到用户正在浏览支付页面时,就会向页面写入一个恶意javascript脚本,使用户以为页面正在加载支付控件,而黑客则在用户等待时盗取用户账号及密码。

  由于该病毒会篡改用户的支付页面,并直接盗取网银支付账号密码,所以在整个网购过程中,用户几乎无法察觉已被黑客攻击。因此,瑞星安全专家建议广大用户在网购时最好注意以下几点:

  1. 在网上购物时,最好选择大型正规的商户进行交易,并且按照网站正规流程进行操作,切忌不要使用第三方聊天软件进行沟通;

  2. 不要轻易接收或打开卖家私下发来的rar、exe等格式的文件,这些文件往往没有经过严格的检测,很可能带有病毒;

  3. 如果必须接收卖家的文件,那么在下载以后建议使用专业的杀毒软件进行查杀。目前没有杀毒软件的用户,可以安装永久免费的瑞星杀毒软件V16(下载地址:http://www.rising.com.cn/2012/v16/),其智能反病毒功能可以保护用户远离病毒威胁。

本文来源:ZDNet安全频道 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行