|
||||
天津北方網訊 2010年歲末,網絡購物也日趨繁忙。據最新瑞星反病毒監測中心統計,『雲安全』系統最新數據顯示,『支付寶大盜』木馬病毒已在短短兩個月內生成200餘個變種,開始借路不知名的軟件下載站進行傳播,篡改用戶瀏覽器首頁並竊取用戶網銀財產。同時,由於該類病毒還會利用下載工具、瀏覽器和購物軟件的數字簽名來繞開殺毒軟件,已成為2010年末最流行的高危木馬。
病毒會借助網絡購物頁面中的圖片、常用軟件進行傳播,病毒運行後,會修改用戶網上購物的收款人信息,使用戶將錢打到黑客賬戶中,並可對用戶瀏覽器進行強制篡改,指向惡意網站。
安全專家介紹,最新的『支付寶大盜』病毒在以前版本的基礎上,進一步利用下載工具、瀏覽器和購物軟件來加載自身,由於這些軟件具有合法的數字簽名,往往會被殺毒軟件當作正常操作放過,因此可以實現開機自行啟動病毒體,並得以進行修改用戶IE首頁、篡改網絡交易收款人信息等病毒行為。
『支付寶大盜』的變種數量近期大量增加,且具有很高的相似度。經過技術人員的分析發現,這些相同的病毒來自一些不正規的下載站。黑客將正常程序和病毒一起打包欺騙用戶下載,同時通過搜索引擎的SEO技術不斷提昇該軟件在搜索結果中的排名,從而導致大量用戶遭遇病毒攻擊。
『支付寶大盜』一旦運行,黑客就能夠截獲感染者的網上交易信息並對其實施自由控制,當選定某一目標,便可向正在進行網上付款的該用戶發送偽造的支付頁面信息。值得一提的是,在作案金額的選擇上,黑客通常會傾向於小數額交易,比如50元至100元上下的交易,由於受損失較小,很多用戶即使發現問題,也不願花費時間深究。
為了防止您的電腦中毒,安全專家建議您使用2011版全功能安全軟件,網上支付時,在付款前須確認收款人信息,當發現異常時,應立即殺毒或聯系安全廠商。(梁爽)
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||