金山毒霸截獲最新網(wǎng)購木馬 |
發(fā)布時(shí)間: 2012/6/25 13:51:16 |
網(wǎng)購已成為越來越多網(wǎng)民的購物首選。但在令人眼花繚亂的購物狂歡中,騙子、小偷卻利用網(wǎng)購木馬藏身其中,結(jié)果給買賣雙方均造成嚴(yán)重?fù)p失。目前金山毒霸安全中心截獲了最新網(wǎng)購木馬“雙擊打開.rar”,網(wǎng)民若在沒有有效的安全軟件防護(hù)情況下打開此文件,機(jī)器上的所有交易都將被病毒劫持到指定賬號(hào)。目前,金山毒霸可對(duì)此木馬徹底查殺。 金山毒霸安全專家提示,有些網(wǎng)店經(jīng)營者對(duì)電腦網(wǎng)絡(luò)的使用經(jīng)驗(yàn)并不老到,相對(duì)而言,騙子、小偷更擅長偽裝。他們一會(huì)兒冒充買家,一會(huì)兒冒充廠商,利用聊天工具傳送釣魚網(wǎng)址或網(wǎng)購木馬將店小二引入騙局,伺機(jī)盜號(hào),進(jìn)而得到網(wǎng)店控制權(quán),然后其他訪問這個(gè)網(wǎng)店的買家就會(huì)受害。 金山毒霸安全中心分析了最新截獲的網(wǎng)購木馬“雙擊打開.rar”,收到文件的一方如果真以為是商品細(xì)節(jié)圖去雙擊,就可能釋放病毒文件,其中主執(zhí)行程序是用正常的暴風(fēng)影音程序文件改名而來。真正的病毒文件則命名為Stormupdate.dll,由暴風(fēng)影音的程序來啟動(dòng)。 金山毒霸安全專家指出,這是一個(gè)普遍存在的風(fēng)險(xiǎn),此木馬還可以成功繞過部分安全軟件的主動(dòng)防御:大量應(yīng)用軟件exe運(yùn)行時(shí)會(huì)加載dll組件,但不檢查這個(gè)dll文件是自己的,還是病毒的,只認(rèn)文件名。目前,金山毒霸可對(duì)此木馬徹底查殺。 病毒木馬作者將惡意程序命名為某個(gè)“正常軟件運(yùn)行時(shí)要調(diào)用的dll”和正常軟件一起安裝到用戶電腦里。正常軟件啟動(dòng)時(shí),病毒就得以成功運(yùn)行。一旦不明真相的網(wǎng)友打開了騙子發(fā)過來的實(shí)物細(xì)節(jié),這臺(tái)機(jī)器上的所有交易都將被病毒劫持到指定賬號(hào),買家的損失將很難避免。 金山毒霸安全專家建議網(wǎng)民在快樂網(wǎng)購時(shí),一定要保持足夠的警惕,謹(jǐn)慎處理網(wǎng)購時(shí)對(duì)方通過旺旺或QQ發(fā)送的鏈接或文件,專業(yè)的安全軟件可降低木馬、病毒的威脅。 據(jù)悉,為最大限度地保護(hù)網(wǎng)購用戶,金山毒霸2012還推出了“敢賠”服務(wù),若消費(fèi)者在安裝了金山毒霸的電腦上購物時(shí)被騙,可向金山網(wǎng)絡(luò)申請(qǐng)現(xiàn)金賠償。金山毒霸也是國內(nèi)惟一承諾用戶被詐騙后敢予承擔(dān)賠付責(zé)任的安全產(chǎn)品。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |