找回密码
 注册

QQ登录

只需一步,快速开始

查看: 868|回复: 0

网银病毒携“身份证”横行互联网

金山网盾安全网 发表于 2011-5-4 17:27:07 | 显示全部楼层 |阅读模式 来自 中国北京

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
本帖最后由 金山网盾安全网 于 2011-5-4 17:27 编辑

超级网银病毒是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示,2010年交易劫持类木马发展迅速,木马变种近千个,而此种网购威胁所影响到的网购者也与日俱增。日前金山网络安全中心截获一个带有合法“身份证”的超级网银病毒。该病毒携带合法的“数字签名”的当做了启动“跳板”,大多数安全软件都会为它“放行”。用户一旦中招,将遭遇网银的钱财转到黑客的手中。

                               
登录/注册后可看大图

超级网银病毒是一种2010年新出现的欺诈性木马,也叫做“网购木马”。它的作案流程基本一致:在网购交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。

                               
登录/注册后可看大图

    正规软件企业出品的软件都会带有“数字签名”,这相当于软件的“身份证”。安全软件在识别到这个“身份证”时,都会认为是正常的软件而“放行”。金山网络安全中心日前截获一个超级网银病毒,他携带“北京威克特瑞广告有限公司”的数字签名。该病毒主要病毒通过淘宝旺旺、QQ、TM等聊天工具传送木马作者以低价为幌子,吸引买家关注。进而以“详情图”为借口向买家 发送木马。买家一旦点击,即刻感染木马。而接下来,木马作者则以各种优惠方式吸引买家购买并支付。骗子实际上不会发货,而是以盗取买家支付宝账号,并登录 自行确认收货,进而实现将买家的钱转移。

                               
登录/注册后可看大图


    1.交易时,如果卖家要向您传送文件,千万要小心。如果对方发送的文件是exe、pif、scr 等可执行程序的扩展名,应立即将对方拉黑。发送可执行文件的,99%是个骗子;

    2.点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;

    3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。

    4.金山毒霸反病毒专家表示,目前金山卫士已经实现了对该病毒的防护和查杀。


转载于:http://www.ijinshan.com/zt/ws_cjwybd.shtml
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表