11月28日,瑞星再度发布病毒警报,继“网店篡改器”之后,瑞星“云安全”系统又拦截到一类新型网购支付病毒——“联保陷阱木马”。据瑞星安全专家介绍,黑客会将“联保说明文件”做成病毒发给用户,用户中毒后网银账号及密码将被盗取,并导致银行卡内的钱款被提空。目前,永久免费的瑞星杀毒软件V16(下载地址:http://www.rising.com.cn/2012/v16/)已能对该类病毒进行全面查杀,用户可随时关注瑞星官方网站来了解相关信息。
图1:瑞星杀毒软件V16查杀“联保陷阱木马”
“联保说明”暗藏病毒
图2:经过伪装的联保陷阱木马病毒
瑞星安全专家表示,“联保陷阱木马”多是通过聊天工具或电子邮件传播的,当用户上网购物向卖家咨询商品情况时,“黑卖家”会以各种理由要求用户提供邮箱,或者加QQ好友,以便向用户发送“商品介绍”、“联保说明”等文件。这些文件伪装成用户比较关心的资料,有些伪装成保修说明,有些则声称是商品实物照片。用户一旦接收并打开该类文件,电脑就会中毒。
“联保陷阱木马”一旦运行,将修改用户的注册表,实现开机启动,并会自动监测用户访问的网页,当病毒探测到用户正在浏览支付页面时,就会向页面写入一个恶意javascript脚本,使用户以为页面正在加载支付控件,而黑客则在用户等待时盗取用户账号及密码。
由于该病毒会篡改用户的支付页面,并直接盗取网银支付账号密码,所以在整个网购过程中,用户几乎无法察觉已被黑客攻击。因此,瑞星安全专家建议广大用户在网购时最好注意以下几点:
1. 在网上购物时,最好选择大型正规的商户进行交易,并且按照网站正规流程进行操作,切忌不要使用第三方聊天软件进行沟通;
2. 不要轻易接收或打开卖家私下发来的rar、exe等格式的文件,这些文件往往没有经过严格的检测,很可能带有病毒;
3. 如果必须接收卖家的文件,那么在下载以后建议使用专业的杀毒软件进行查杀。目前没有杀毒软件的用户,可以安装永久免费的瑞星杀毒软件V16(下载地址:http://www.rising.com.cn/2012/v16/),其智能反病毒功能可以保护用户远离病毒威胁。
本文来源:ZDNet安全频道 作者:佚名