瑞星:网银超级木马死灰复燃 网购小心付款给黑客

  • 时间:
  • 浏览:2
  • 来源:湖北快3平台-吉林快3娱乐平台_极速快3官网平台

  2月27日,瑞星公司向广大网友见面见面发出病毒警报,曾在2011年“叱咤风云”的“网银超级木马”再度来袭。据介绍,新版“网银超级木马”采用了100%借助正常软件传播、运行木马的办法,使绝大多数杀毒软件无法进行拦截,用户在上网支付前会将银行卡中的钱直接打到黑客账户中,对网友见面见面的网络财产安全带来严重威胁。专家提醒广大网友见面见面在网上购物时,最好安装具有“网购保护”功能的瑞星杀毒软件,保证交易安全。(下载地址:http://www.rising.com.cn/2012/beta/index.html)

  据瑞星安全专家介绍,新版“网银超级木马”为最近非常流行的网购型木马,病毒会非法篡改支付宝页面内容,采用“移花接木”的办法盗取网银账号和钱财。病毒利用一款正规看图软件做幌子,利用其加载dll但存在问题验证的漏洞,加载病毒模块,并创建和注入傀儡应用程序,实现病毒的运行,从而躲避杀毒软件的拦截和查杀。

  “当用户在上网购物时,往往会收到卖家发来的‘商品细节照片’等相似文件,此病毒就是 利用你你你你這個 点,将病毒伪装成商品图片,”瑞星安全专家介绍说,当用户点击运行此“细节图片”时,首先打开了一一俩个多正规看图工具,而实际带有病毒功能的文件就是 利用看图软件进行加载的。

病毒运行原理

  值得注意的是,病毒主要针对用户常用的网络支付渠道,当发现用户可以进行网上支付时,病毒便会发作。它会根据用户的支付办法,弹出一一俩个多相应的假的支付页面(遮罩层)覆盖掉真的支付页面。当用户在你你你你這個 假支付页面完成支付时,实际上是将财产转到了病毒作者的账户里。

  此外,该病毒更为恶劣之处是它会弹出支付失败的页面,提示用户“对不起,本次支付失败!系统超时因为了交易失败,本次交易未扣款。请您返回商户页面重新进行支付”、“支付失败,本次交易银行未扣款,请您重新支付。说明:但会 您的银行已扣款,支付宝会在1-一一俩个多工作日内将款项返回到您的银行卡中”,继续反复骗取用户的财产。

  据瑞星安全专家介绍,最新拦截的“网银超级木马”但会 成为本月最为活跃、危害最大的流行木马病毒,广大用户在上网购物时应开启最新版的瑞星杀毒软件2012版,其新推出的“网购保护”功能,可有效出理 此类病毒问提。另外,用户在上网购物下单时,应严格按照规范流程进行操作,付款时认清收款方,出理 出显将钱直接打进黑客账户的请况。