天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

金山:“网银吸血鬼”木马日袭万名网购者

2011-5-24华军资讯佚名

记者从金山云安全中心获悉,新型网购木马——“网银吸血鬼”作案次数飙升。据金山云安全中心最新数据显示,短短三天时间,该木马的“作案”次数已占到所有网购木马作案数量的一半,每天约有万名网友遭遇网银吸血鬼。更为严重的是,该木马采用了新型的隐藏手段,导致部分杀毒软件拦截失效,广大网购用户的“钱包”面临极大威胁。

网友DEG开了一个淘宝店,生意挺红火。他向金山网络工程师反映,小店客服人员的旺旺号在2小时内连续受到两个谎称供货商的骗子骚扰,骗子说自己是一家制衣厂,想联系一些特约专营店,然后试图发送伪装成商品资料的压缩包行骗,而该压缩包的后缀名正是“.ace”。

金山网络安全专家李铁军表示,网友DEG遭遇的正是网银吸血鬼木马。该木马最典型的特点就是骗子通过QQ、旺旺等聊天工具向网友发送名为“产品细节图”、“交易须知”、“吊牌照片”的压缩文件,而这些文件都是采用非常规的ace、dmg等压缩包格式。

李铁军指出,骗子之所以采用非常规的ace、dmg等压缩格式,主要目的就是为了逃避杀毒软件的查杀。除此之外,该木马还采用了嵌套压缩的方法,如细节图.ace或细节图.rar的文件里面再嵌套一个.ace的压缩包,隐蔽性更强。

据《2010年网购安全报告》显示,2011年为网购木马年,网购木马已经成为了网络购物的主要安全威胁之一。李铁军表示,进入2011年,网购木马的数量在不断增加,而且伴随着杀毒软件对网购木马的查杀,网购木马作者开始研究新的攻击手段,网银吸血鬼就是为了逃避杀毒软件查杀,而出现的一种新型网购木马。

据悉,5月19日,金山网络安全中心曾发布高危网购安全预警,提醒广大网友警惕新型网购木马攻击。而短短几天过后,该类木马迅速增加,50%的网购木马攻击均为网银吸血鬼木马所为,而且由于部分杀毒软件无法拦截此类木马,因此网银吸血鬼影响范围依然在迅速扩大。

根据网银吸血鬼木马的传播特点,金山安全中心已经对旗下的金山毒霸、金山卫士等产品进行了紧急更新。目前,金山毒霸等产品已经可以全面拦截查杀该木马。没有安装金山毒霸的用户可登录www.ijinshan.com下载永久免费的金山毒霸,抵御网银吸血鬼的攻击。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行